1 、firewalld 基本的な使い方
開始: systemctlスタートfirewalldを
閉じる: systemctl STOPのfirewalld
ビューのステータス: systemctlステータスfirewalld
ブートを無効にする :systemctl無効firewalld
電源オン : systemctl firewalldを有効にします
2.systemctlがあるCentOS7 それはブレンド前にメインツールで、サービス管理ツールのサービスとchkconfigのいずれかで機能します。
サービスを開始します: systemctlスタートfirewalld.service
:サービス閉じ systemctl STOPのfirewalld.serviceを
サービスを再起動します。 firewalld.serviceを再起動しsystemctl
サービスのステータス表示: systemctlステータスfirewalld.service
ブート時にサービスを有効にします。 firewalld.serviceを有効systemctl
ブート時にサービスを無効にします。 firewalld.serviceを無効systemctl
サービスの起動かどうかを確認してください: systemctlは、IS-有効firewalld.service
サービスのアクティブなリストを見る: systemctl一覧-ユニット-ファイル| grepが有効
サービスの一覧を表示する起動に失敗しました: systemctlを--failed
3. 設定のfirewalld-CMD
ビューバージョン:ファイアウォール-CMD --version
ビューヘルプ:ファイアウォール-CMD --help
表示状態:ファイアウォール-CMD --state
すべての開いているポートを表示:ファイアウォール-CMD = --zone公共--list-ポートを
ファイアウォールのルールを更新します。ファイアウォール-CMD --reload
表示エリア情報:ファイアウォール-CMD --get-アクティブ-ゾーン
指定のインターフェイスが属する:ファイアウォール-CMD --get-ゾーンのインターフェースeth0の=
すべてのパケットを拒否:ファイアウォール-ON-cmdを--panic
状態のブロックを解除:ファイアウォール-CMD --panic-OFF
拒否するかどうかを確認してください:ファイアウォール-CMD-パニック--query
それポートを開く方法
加えます
CMD = --zone公開ファイアウォールのポート--add = 80 / TCPの--permanent (--permanent 永久、これは失敗したパラメータを再起動しません)
リロード
ファイアウォール-cmdを--reload
ビュー
ファイアウォール-CMD --zone =公共--query-ポート= 80 / TCP
削除
ファイアウォール-CMD --zone =公共--remove-ポート= 80 / TCPの--permanent