1、firewalldの基本的な使用
開始:firewalld開始systemctl
ビューのステータス:systemctlステータスfirewalld
停止:systemctl無効firewalld
無効:firewalld停止systemctl
それは一つにサービスとchkconfigの機能をブレンドする前に2.systemctlは、メインツールでCentOS7サービス管理ツールです。
サービスを開始します。firewalld.serviceが開始systemctl
systemctlstopがfirewalld.service:サービスシャットダウン
サービスを再起動します。systemctlrestart firewalld.serviceは、
サービスのステータスを表示します。systemctlstatus firewalld.serviceは
、起動時にサービスを有効にします。systemctlenable firewalld.serviceは、
ブート時に無効にしますサービス:systemctldisable firewalld.service
サービスの起動かどうかを確認:systemctlis対応firewalld.serviceは、
サービスのアクティブなリストを表示:systemctllistユニット・ファイルを| grepをは、有効
なサービスのリストを表示するためには、起動に失敗しました:systemctl -失敗しました
3.設定のfirewalld-CMD
ビューバージョン:ファイアウォール-CMD --version
ビューのヘルプ:ファイアウォール-CMD --help
表示状態:ファイアウォール-CMD --state
- ゾーン=公共--list-ポートのファイアウォール-CMD:開いているすべてのポートを見ます
ファイアウォールのルールを更新します。ファイアウォール-CMD --reload
表示エリア情報:ファイアウォール-CMD - 取得 - アクティブゾーン
取得ゾーン・オブ・インタフェース= eth0の - ファイアウォール-CMD:インターフェイスが属する指定
すべてのパケットを拒否:ファイアウォール-CMD --panicオン
ステータスのブロックを解除:ファイアウォール-CMD --panicオフ
拒否するかどうかを確認してください:ファイアウォール-CMD --query-パニック
それポートを開く方法
加えます
ファイアウォール-CMD --zone =公共--add-ポート= 80 / TCPの--permanent(--permanentパーマネント、これは失敗したパラメータを再起動しません)
リロード
ファイアウォール-cmdを--reload
ビュー
ファイアウォール-CMD --zone =公共--query-ポート= 80 / TCP
削除
ファイアウォール-CMD --zone =公共--remove-ポート= 80 / TCPの--permanent
ファイアウォールは、次の2つのコマンドを実行していることができます確認してください
systemctlステータスfirewalld.service
ファイアウォール-cmdを--state
ポートが、現在開いている確認してください
実際には、各ポートに1つは、各サービスは、XMLファイルサービス、次は/ usr / libに/ firewalld /サービスに対応しています。
ファイアウォール-CMD --list-サービス
サービスを開くことができるユーザーを参照してください。
ファイアウォール-CMD --get-サービス
すべての開いているポートを表示します。
ファイアウォール-cmdは--zone =公共--list-ポート
ファイアウォールのルールを更新します。
ファイアウォール-cmdを--reload