Loading... ## 一、firewalld的基本使用 ### 启动 ```nginx systemctl start firewalld ``` ### 关闭 ```nginx systemctl stop firewalld ``` ### 查看状态 ```nginx systemctl status firewalld ``` ### 开机禁用 ```nginx systemctl disable firewalld ``` ### 开机启用 ```nginx systemctl enable firewalld ``` 二、systemctl是CentOS7的服务管理 systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 ### 启动一个服务 ```nginx systemctl start firewalld.service ``` ### 关闭一个服务 ```nginx systemctl stop firewalld.service ``` ### 重启一个服务 ```nginx systemctl restart firewalld.service ``` ### 显示一个服务的状态 ```nginx systemctl status firewalld.service ``` ### 在开机时启用一个服务 ```nginx systemctl enable firewalld.service ``` ### 在开机时禁用一个服务 ```nginx systemctl disable firewalld.service ``` ### 查看服务是否开机启动 ```nginx systemctl is-enabled firewalld.service ``` ### 查看已启动的服务列表 ```nginx systemctl list-unit-files|grep enabled ``` ### 查看启动失败的服务列表 ```nginx systemctl --failed ``` 三、配置firewalld-cmd ### 查看版本 ```nginx firewall-cmd --version ``` ### 查看帮助 ```nginx firewall-cmd --help ``` ### 显示状态 ```nginx firewall-cmd --state ``` ### 查看所有打开的端口 ```nginx firewall-cmd --zone=public --list-ports ``` ### 更新防火墙规则 ```nginx firewall-cmd --reload ``` ### 查看区域信息 ```nginx firewall-cmd --get-active-zones ``` ### 查看指定接口所属区域 ```nginx firewall-cmd --get-zone-of-interface=eth0 ``` ### 拒绝所有包 ```nginx firewall-cmd --panic-on ``` ### 取消拒绝状态 ```nginx firewall-cmd --panic-off ``` ### 查看是否拒绝 ```nginx firewall-cmd --query-panic ``` ## 四、那怎么开启一个端口呢 ### 添加 (--permanent永久生效,没有此参数重启后失效) ```nginx firewall-cmd --zone=public --add-port=80/tcp --permanent ``` ### 重新载入 ```nginx firewall-cmd --reload ``` ### 查看 ```nginx firewall-cmd --zone= public --query-port=80/tcp ``` ### 删除 ```nginx firewall-cmd --zone= public --remove-port=80/tcp --permanent ``` End ,Thanks 🤞 最后修改:2020 年 09 月 25 日 12 : 37 PM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 ×Close 赞赏作者 扫一扫支付 支付宝支付 微信支付