ファイアウォールの設定コマンドのCentos7

  1. firewalldの基本的な使用
    ビューのステータス:systemctlステータスはfirewalld
    開始:firewalld開始systemctl
    停止:systemctl停止firewalldは
    有効:firewalld有効systemctl
    無効:systemctl無効firewalld

  2. それは一つにサービスとchkconfigの機能をブレンドする前にsystemctlは、メインツールでCentOS7サービス管理ツールです。
    systemctl開始firewalld.serviceの:サービス開始
    サービスシャットダウン:systemctlstop firewalld.service
    リスタートサービス:systemctlrestart firewalld.serviceの
    ディスプレイサービスのステータスを:systemctlstatus firewalld.service
    ブート時にサービスを有効にします。systemctlenable firewalld.serviceは
    、起動時に無効にサービス:systemctldisable firewalld.serviceの
    参照サービスのスタートアップの場合:firewalld.serviceはsystemctlis対応
    サービスのアクティブなリストを表示:systemctllistユニット・ファイルを| grepが有効になって
    起動に失敗したサービスのビューリストに:systemctl -失敗します

  3. firewalld-CMDの設定
    ファイアウォール-CMD --version:ビューのバージョン
    を表示ヘルプ:ファイアウォール-CMD --helpの
    表示状態:ファイアウォール-CMD --stateは
    -ゾーン=パブリックファイアウォール-CMD:すべての開いているポートを表示 --list-ポートを
    アップデートファイアウォールルール:ファイアウォール-CMD --reload
    閲覧エリア情報:ファイアウォール-cmdは- GET-アクティブ -zones
    指定インタフェースは属し:ファイアウォール-CMD - GET-ゾーン -of-インターフェース= eth0の
    すべてのパケットを拒否するようにします:firewall- --panicオンcmdを
    アンブロックのステータス:ファイアウォール-CMD --panicオフ
    拒否したかどうかを確認するために:ファイアウォール-CMD --query-パニック

どのようにポートオープンする
追加の
ファイアウォール-CMD --zone =公共--add-ポート= 80 / tcpの--permanent(--permanent 永久、障害発生後に再起動しません。この引数)

リロード
ファイアウォール-CMD --reload

参照してください
ファイアウォール-CMD --zone =公共--query- = 80 / TCPポートを

删除
ファイアウォール-CMD --zone =公共--remove-ポート= 80 / tcpの--permanent

次の2つのコマンドができ、ファイアウォールが実行されているチェック
systemctlステータスfirewalld.service
ファイアウォール-CMD --state

ポートは現在開いている確認し
、実際にポートに対応するサービス、各サービスxmlファイル、次の対応を/ usr / libに/ firewalld /サービスを提供しています。
ファイアウォール-CMD --list-サービス

他のサービスが開くことができるか見
ファイアウォール-CMD --get-サービス

すべての開いているポートを表示:
ファイアウォール-CMD = --zone公共--list-ポートを

ファイアウォールのルールを更新します。
ファイアウォール-CMD --reload

おすすめ

転載: www.cnblogs.com/JaxYoun/p/12335977.html