firewalldの基本的な使用
ビューのステータス:systemctlステータスはfirewalld
開始:firewalld開始systemctl
停止:systemctl停止firewalldは
有効:firewalld有効systemctl
無効:systemctl無効firewalldそれは一つにサービスとchkconfigの機能をブレンドする前にsystemctlは、メインツールでCentOS7サービス管理ツールです。
systemctl開始firewalld.serviceの:サービス開始
サービスシャットダウン:systemctlstop firewalld.service
リスタートサービス:systemctlrestart firewalld.serviceの
ディスプレイサービスのステータスを:systemctlstatus firewalld.service
ブート時にサービスを有効にします。systemctlenable firewalld.serviceは
、起動時に無効にサービス:systemctldisable firewalld.serviceの
参照サービスのスタートアップの場合:firewalld.serviceはsystemctlis対応
サービスのアクティブなリストを表示:systemctllistユニット・ファイルを| grepが有効になって
起動に失敗したサービスのビューリストに:systemctl -失敗しますfirewalld-CMDの設定
ファイアウォール-CMD --version:ビューのバージョン
を表示ヘルプ:ファイアウォール-CMD --helpの
表示状態:ファイアウォール-CMD --stateは
-ゾーン=パブリックファイアウォール-CMD:すべての開いているポートを表示 --list-ポートを
アップデートファイアウォールルール:ファイアウォール-CMD --reload
閲覧エリア情報:ファイアウォール-cmdは- GET-アクティブ -zones
指定インタフェースは属し:ファイアウォール-CMD - GET-ゾーン -of-インターフェース= eth0の
すべてのパケットを拒否するようにします:firewall- --panicオンcmdを
アンブロックのステータス:ファイアウォール-CMD --panicオフ
拒否したかどうかを確認するために:ファイアウォール-CMD --query-パニック
どのようにポートオープンする
追加の
ファイアウォール-CMD --zone =公共--add-ポート= 80 / tcpの--permanent(--permanent 永久、障害発生後に再起動しません。この引数)
リロード
ファイアウォール-CMD --reload
参照してください
ファイアウォール-CMD --zone =公共--query- = 80 / TCPポートを
删除
ファイアウォール-CMD --zone =公共--remove-ポート= 80 / tcpの--permanent
次の2つのコマンドができ、ファイアウォールが実行されているチェック
systemctlステータスfirewalld.service
ファイアウォール-CMD --state
ポートは現在開いている確認し
、実際にポートに対応するサービス、各サービスxmlファイル、次の対応を/ usr / libに/ firewalld /サービスを提供しています。
ファイアウォール-CMD --list-サービス
他のサービスが開くことができるか見
ファイアウォール-CMD --get-サービス
すべての開いているポートを表示:
ファイアウォール-CMD = --zone公共--list-ポートを
ファイアウォールのルールを更新します。
ファイアウォール-CMD --reload