-
Uso básico do firewall systemctl status firewalld #View firewall status
firewall-cmd --state #Exibe o status do firewall
systemctl stop firewalld #Desliga o firewall
systemctl start firewalld #Abra o firewall
systemctl restart firewalld #Reinicie o firewall
-
O service operation systemctl é a principal ferramenta na ferramenta de gerenciamento de serviço do CentOS7, que integra as funções do serviço anterior e chkconfig em um
Inicie um serviço: systemctl start firewalld.service
Feche um serviço: systemctl stop firewalld.service
Reinicie um serviço: systemctl restart firewalld.service
Exibir o status de um serviço: systemctl status firewalld.service
Habilite um serviço no momento da inicialização: systemctl enable firewalld.service
Desabilitar um serviço no momento da inicialização: systemctl disable firewalld.service
Verifique se o serviço foi iniciado: systemctl is-enabled firewalld.service
Veja a lista de serviços iniciados: systemctl list-unit-files|grep ativado
Veja a lista de serviços que falharam ao iniciar: systemctl --failed
-
Configurar firewalld-cmd /etc/firewalld/zones #Regras de configuração
/etc/firewalld/firewalld.conf #arquivo de configuração principal
firewall-cmd --list-all #Ver todas as regras
Adicionar serviço firewall-cmd --add-service=http --permanent
Remover serviço firewall-cmd --remove-service=http --permanent
Verifique a versão: firewall-cmd --version
Ver ajuda: firewall-cmd --help
Mostrar status: firewall-cmd --state
Ver todas as portas abertas: firewall-cmd --zone=public --list-ports
Atualize as regras de firewall: firewall-cmd --reload
Exibir informações da zona: firewall-cmd --get-active-zones
Visualize a zona à qual a interface especificada pertence: firewall-cmd --get-zone-of-interface=eth0
Negar todos os pacotes: firewall-cmd --panic-on
Cancelar status de negação: firewall-cmd --panic-off
Verifique se foi rejeitado: firewall-cmd --query-panic
Operação da porta: firewall-cmd --zone=public --add-port=5000/tcp --permanent #Abrir porta 5000
firewall-cmd --reload #Recarregar serviço
firewall-cmd --list-ports #Ver as portas que foram abertas
firewall-cmd --remove-port=5555/tcp #Remover porta