1、firewalldの基本的な使用
開始:firewalld開始systemctl
閉じる:systemctlストップfirewalld
ビューのステータス:systemctlステータスfirewalld
電源無効:systemctl無効firewalld
電源オン:firewalldを有効systemctl
それは一つにサービスとchkconfigの機能をブレンドする前に2.systemctlは、メインツールでCentOS7サービス管理ツールです。
サービスを開始します。firewalld.serviceが開始systemctl
サービスをシャットダウン:systemctl停止firewalld.service
サービスを再起動します。firewalld.serviceが再起動systemctl
systemctlステータスfirewalld.service:サービスのステータスが表示
ブート時にサービスを有効にします。firewalld.serviceを有効systemctl
ブート時にサービスを無効にします。firewalld.service無効systemctl
サービスの起動かどうかを確認:systemctlはfirewalld.serviceが有効化され
たサービスのアクティブなリストを表示:systemctlリストユニット・ファイルを| grepが有効
サービスの一覧を表示する起動に失敗しました:systemctlを--failed
3.設定のfirewalld-CMD
ビューバージョン:ファイアウォール-CMD --version
ビューのヘルプ:ファイアウォール-CMD --help
表示状態:ファイアウォール-CMD --state
ファイアウォール-CMD --zone =公共--list-ポート:開いているすべてのポートを見ます
ファイアウォールのルールを更新します。ファイアウォール-CMD --reload
表示エリア情報:ファイアウォール-CMD --get-アクティブゾーン
指定のインターフェイスが属する:ファイアウォール-CMD --get-ゾーンのインターフェース= eth0の
すべてのパケットを拒否:ファイアウォール-CMD --panicオン
ステータスのブロックを解除:ファイアウォール-CMD --panicオフ
拒否するかどうかを確認してください:ファイアウォール-CMD --query-パニック
加えます
CMD-ファイアウォール
--zone = 公共 --add-ポート= 80 / TCPの--permanent(永久--permanent、これは失敗したパラメータを再起動しません)
リロード
ファイアウォール-cmdを--reload
ビュー
ファイアウォール-CMD --zone = 公共 --query-ポート= 80 / TCP
削除
ファイアウォール-CMD
--zone = 公共 --remove-ポート= 80 / TCPの--permanent