CentOSファイアウォール操作コマンド

CentOSファイアウォール操作コマンド 

1. ファイアウォールサービスのステータスを確認する

systemctl status firewalld.service

　または、ファイアウォールのステータスを確認します。

firewall-cmd --state

　　

2. ファイアウォールをオンにして再起動します。

ファイアウォールを開始します。

systemctl start firewalld.service

起動時の自動起動または無効化を設定します。

systemctl enable/disable firewalld.service

ファイアウォールを再起動します。

systemctl restart firewalld.service

　

3. ファイアウォール設定をチェックして、自動開始が成功したかどうかを確認します。　

systemctl is-enabled firewalld.service

　　

4. ファイアウォールをオフにする

実行中のファイアウォールをオフにする

systemctl stop firewalld.service

　　

ファイアウォール サービスを永続的に無効にすると、次回の再起動時には有効になりません。

systemctl disable firewalld.service

　　

5. 特定のポートを開きます

ポート80を例に挙げます

开端口命令：firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙：systemctl restart firewalld.service
关端口命令：firewall-cmd --zone=public --remove-port=80/tcp --permanent
命令含义：

firwall-cmd：是Linux提供的操作firewall的一个工具；

--zone #作用域

--add-port=80/tcp  #添加端口，格式为：端口/通讯协议

--permanent   #永久生效，没有此参数重启后失效

　　

　　

6.開いているすべてのポートを表示する

firewall-cmd --zone=public --list-ports（查看防火墙通过的端口）<br><br>netstat -ntlp //查看网络运行情况

　　

7. ファイアウォール ルールを表示する

firewall-cmd --list-all

　

8. 指定したIPのみへのアクセスを制限する（内部ネットワーク内では制限なく行うこともできますが、外部ネットワークからはアクセスできません）

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/32" port protocol="tcp" port="3306" accept"<br><br>将 accept 设置为 reject表示拒绝，设置为 drop表示直接丢弃（会返回timeout连接超时）

　

9. この戦略を削除する

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="3306" accept"

　　

 10.リロード

ファイアウォール-cmd --reload

参考：

CentOS7 がファイアウォールを開き、特定のポートを開く_centos7 がファイアウォールのポートを開く_Zheng Lulu のブログ - CSDN ブログ

指定したポートがファイアウォールを通過できるように設定します centos7_qq_40084534 のブログ - CSDN ブログ

https://www.cnblogs.com/xxoome/p/7115614.html

http://www.linuxcache.com/archives/3896

http://www.woniu.me/2017/12/08/CentOS7%E4%B9%8B%E9%98%B2%E7%81%AB%E5%A2%99(ファイアウォール)%E9%85%8D %E7%BD%AE.html