7、ファイアウォールルールはfirewalldサービスプロセス管理により、CentOSの/ RHELのデフォルトを開始するように設定します。 恒久的にファイアウォールのルールを変更するために、ファイアウォール-cmdのコマンドラインクライアントのサポートとデーモン通信と呼ばれます。
#ファイアウォール-CMD --list-オールゾーン#は、すべてのゾーン情報を見る #ファイアウォール-CMD --get-default-ゾーン#があるデフォルトゾーンを表示 #ファイアウォール-CMD --zone =内部--change -zone = ゾーンp3p1#は一時的インターフェースp3p1を修正する内部属する #ファイアウォール-CMD --add-サービス= HTTP#一時的に開いているHTTP #ファイアウォール-CMD --permanent --add-サービス= HTTP#永久にオープンするHTTP #ファイアウォール-CMDを- = 80ゾーン=公共--add-ポート / TCP --permanent# 公共の場で恒久的に開いているポート80 #ファイアウォール-CMD --permanent --zone =公共 --remove-サービス=のssh#は、パブリックゾーンからサービスを削除します #ファイアウォール-CMD --reload#コンフィギュレーションをリロード systemctl再起動firewalld#再起動firewalldサービス、調査対象の設定を有効/
例2
#ファイアウォール-CMD --zone =公共--add -port = 80 / tcpの--permanent# 80のオープンポートの 意味コマンド: --zone#スコープは、 ポートを--add = 80 / tcpの#は、フォーマットは、ポートを追加します。ポート/プロトコルが 永久#--permanent、この引数には、障害発生後に再起動しません。
例3
1は、ファイアウォールのステータスを表示: $ファイアウォール-CMD --state #EG:実行している ファイアウォールのバージョンを表示するには、2: $ファイアウォール-CMD --version #eg:0.4.3.2