Cortafuegos cent7-firewalld
Inicio: systemctl iniciar firewalld
Apagar: systemctl detener firewalld
Ver estado: systemctl estado firewalld está
encendido y deshabilitado: systemctl deshabilitar firewalld está
encendido: systemctl habilitar firewalld
Verificar si el servicio está iniciado: systemctl está habilitado firewalld.service
Ver la lista de servicios iniciados: lista systemctl -unit-files | grep enabled
Ver la lista de servicios que no se pudieron iniciar: systemctl -failed
Configurar firewalld-cmd
Ver versión: firewall-cmd --version
Ver ayuda: firewall-cmd --help
Mostrar estado: firewall-cmd --state
Ver todos los puertos abiertos: firewall-cmd --zone = public --list-ports
Actualizar reglas de firewall: firewall-cmd --reload
Ver información de la zona: firewall-cmd --get-active-zones
Ver la zona a la que pertenece la interfaz especificada: firewall-cmd --get-zone-of-interface = eth0
Denegar todos los paquetes: firewall-cmd --panic -on
Cancela el estado de rechazo: firewall-cmd --panic-off
Verifica si se rechaza: firewall-cmd --query-panic
Entonces, ¿cómo abrir un puerto?
Agregue
firewall-cmd --zone = public --add-port = 80 / tcp --permanent (–permanent entra en vigencia permanentemente, y dejará de ser válido después de reiniciar sin este parámetro)
Recargar
firewall-cmd --reload
view
firewall-cmd --zone = public --query-port = 80 / tcp
eliminar
firewall-cmd --zone = public --remove-port = 80 / tcp --permanent