1、firewalldの基本的な使用
開始:systemctlスタートがfirewalld
閉じ:systemctl停止firewalld
ビューのステータスを:systemctl状態firewalld
ブート無効:systemctl無効firewalld
電源オン:firewalld有効systemctl
2.systemctlを組み合わせた主なツールでCentOS7サービス管理ツールです。 1でのchkconfig、サービス機能の前に。
systemctl開始firewalld.serviceの:サービス開始
サービスシャットダウン:systemctlストップfirewalld.serviceは
systemctl再起動firewalld.serviceの:サービスを再起動する
サービスのステータスが表示さ:systemctl状態firewalld.service
ブート時にサービスを有効にします。firewalld.serviceを有効systemctl
ブートディスエーブルAサービスで:systemctl無効firewalld.service
systemctlはfirewalld.serviceが、有効になっている:サービスの起動かどうかを確認
するサービスのアクティブなリストを表示:systemctlリストユニット・ファイルを| grepが有効になって
起動に失敗したサービスの一覧を表示する:systemctlを- -failed
3.設定のfirewalld-CMD
ビューバージョン:ファイアウォール-CMD --version
ビューヘルプ:ファイアウォール-CMD --helpの
表示状態:ファイアウォール-CMD --state
開いているすべてのポートを表示:ファイアウォール-CMD --zone =公共--list -ports
ファイアウォールルールを更新するために:ファイアウォール-cmdは--reload
エリア情報を閲覧する:ファイアウォール-CMD --get-アクティブ-ゾーンは
、ファイアウォール-CMD --get-ゾーン- :インターフェイスが属する指定のインターフェイス= eth0の
ファイアウォール-CMD --panic:すべてのパケットを拒否します-on
ファイアウォール-CMD --panicオフ:ブロックを解除状態
拒否したかどうかを確認するために:ファイアウォール-CMD --query-パニック
どのようにポートを開くようにすることを
追加するために
、ファイアウォール-CMD --zone =公共--add- = 80 / TCPポートを--permanent(永久--permanent、この引数は、再起動後に失敗しません)
リロード
ファイアウォール-CMD --reloadが
表示
ファイアウォール-CMD --zone =公共--query- = 80 / TCPポート
の削除
ファイアウォール-CMDを-ゾーン=公共--remove-ポート= 80 / tcpの--permanent