0x00のfirewalldの基本的な使用
#スタート:firewalld systemctl開始 #の表示状態を:systemctlステータスfirewalldの #の停止を:firewalld無効systemctl #の無効化を:systemctl停止firewalldを
それは一つにサービスとchkconfigの機能を融合する前に0x01のsystemctlは、メインツールでCentOS7サービス管理ツールです。
#は、サービスを開始します。firewalld.service開始systemctl #はsystemctl STOPのfirewalld.serviceの:サービスをシャットダウン #は、サービスを再起動します。systemctl再起動firewalld.service #は、サービスのステータスが表示されます:systemctlステータスfirewalld.serviceの #は、起動時にサービスを有効にします。 firewalld.serviceのsystemctlの有効 #をブート時にサービスを無効にします:systemctl無効firewalld.serviceの #は、サービスの起動かどうかを確認:systemctl-有効になっているfirewalld.serviceの #開始されているサービスのリストを表示:systemctlリストユニット・ファイル| grepを有効に #をサービスの一覧を表示する起動に失敗しました:systemctlを--failed
0x02の設定firewalld-CMD
#ビューバージョン:ファイアウォール-CMD --version #のビューのヘルプ:ファイアウォール-CMD --help #のショーのステータス:ファイアウォール-CMD --state #すべての開いているポートを表示:ファイアウォール-CMD --zone =公共--list -portsを #ファイアウォールのルールを更新:ファイアウォール-CMD --reload #の表示領域の情報を:ファイアウォールは-cmdは--get-アクティブゾーン #が指定されたインターフェイスを表示するには、所属:ファイアウォール-CMD --get-ゾーンのインターフェース= eth0の #はすべて拒否パッケージ:ファイアウォール-CMD --panic-ON #状態のブロックを解除:ファイアウォール-CMD --panic-OFFの #が拒否した場合は以下を参照してください。ファイアウォール-CMD --query-パニックを
ポートを追加します
#ファイアウォール-CMD = --zone公共--add-ポート= 80 / TCPの--permanent(--permanent永久、このパラメータは障害発生後に再起動されません)
リロード
#のファイアウォール-CMD --reload
ビュー
#のファイアウォール-CMD --zone =公共--query-ポート= 80 / TCP
削除
#のファイアウォール-CMD --zone =公共--remove-ポート= 80 / TCPの--permanent