centos7防火墻如何操作?centos7防火墻么查看狀態,以及開啟、關閉、重啟防火墻乖行。firewall-cmd 是 firewalld 的主要命令行工具。它可用于獲取有關 firewalld 的狀態信息,獲取運行時和環境的防火墻配置以及更改這些配置。
一、查看防火墻
1.查看防火墻此時運行狀態。方式有兩種具體如下:
[root@localhost student]# firewall-cmd --state [root@localhost student]# systemctl status firewalld
2.查看防火墻是否開機自啟。
[root@localhost student]# systemctl is-enabled
3.查看接口區域,這里以ens33為例。
[root@localhost student]# firewall-cmd --get-zone-of-interface=ens33 public
4.查看綁定區域的接口。
[root@localhost student]# firewall-cmd --get-active-zones docker interfaces: docker0 public interfaces: ens33
5.查看所有開放端口。
root@zq-virtual-machine:/home/zq# netstat -aptn
二、開啟/關閉/重啟防火墻
2.1 開啟防火墻
1.執行systemctl start firewalld.service命令開啟防火墻,默認是開啟的。
[root@localhost student]# systemctl start firewalld.service
2.2 關閉防火墻
1.執行systemctl stop firewalld.service命令關閉防火墻。
[root@localhost student]# systemctl stop firewalld.service
2.3 重啟防火墻
1.執行systemctl restart firewalld.service命令重啟防火墻。
[root@localhost student]# systemctl restart firewalld.service
2.4 開機自啟防火墻
1.執行systemctl enable firewalld.service命令設置防火墻開機自啟。
[root@localhost student]# systemctl enable firewalld.service
三、打開端口/服務
3.1 打開端口
臨時打開端口
1.執行firewall-cmd –zone=public –add-port=80/tcp命令打開80/tcp。這里需要注意,這是臨時的打開端口,重啟后無效。
[root@localhost student]# firewall-cmd --zone=public --add-port=80/tcp
2.執行systemctl restart firewalld.service命令重啟防火墻。
[root@localhost student]# systemctl restart firewalld.service
注意:當開放端口設置完成后必須要重啟,否則不生效!!!
打開端口
1.執行firewall-cmd –permanent –zone=public –add-port=80/tcp命令打開80/tcp。
[root@localhost student]# firewall-cmd --permanent --zone=public --add-port=80/tcp
2.執行systemctl restart firewalld.service命令重啟防火墻。
[root@localhost student]# systemctl restart firewalld.service
注意:當開放端口設置完成后必須要重啟,否則不生效!!!
