
CentOS 的防火墙常用操作
防火墙作用简述
防火墙是网络安全中非常重要的一个环节。防火墙的基本功能就是允许或者拒绝某些的端口的网络访问。从而确保系统的安全性。更高级的防火墙还能根据访问者的IP或者数据包的内容等一系列的规则进行允许或者拒绝访问。当系统安装好后或者安装了新的的网络服务应用后就应该进行对应端口的配置工作。CentOS 7 中默认使用firewall防火墙,下面主要介绍一下常用操作。
CentOS 防火墙的常用命令
查看 CentOS 防火墙的状态
可以使用命令 systemctl status firewalld
或者 firewall-cmd --state
进行查看。运行的结果信息如下:
打开 CentOS 的防火墙
使用命令:service firewalld start
或者 systemctl start firewalld.service
。
关闭 CentOS 的防火墙
使用命令:service firewalld stop
或者 systemctl stop firewalld.service
。
重启 CentOS 的防火墙
使用命令:service firewalld restart
或者 systemctl restart firewalld.service
。
禁用 CentOS 的防火墙
使用命令:systemctl disable firewalld.service
。
启用 CentOS 的防火墙
使用命令:systemctl enable firewalld.service
。
查看 CentOS 防火墙的当前规则
使用命令:firewall-cmd --list-all
。
查看 CentOS 防火墙的某端口是否已开放
使用命令:firewall-cmd --query-port=80/tcp
。
开放 CentOS 防火墙默认作用域的端口
使用命令:firewall-cmd --permanent --add-port=80/tcp
。
取消开放 CentOS 防火墙默认作用域的的端口
使用命令:firewall-cmd --permanent --remove-port=80/tcp
。
临时开放 CentOS 防火墙默认作用域的端口
使用命令:firewall-cmd --add-port=80/tcp
。
开放 CentOS 防火墙的某个作用域的端口
使用命令:firewall-cmd --permanent --zone=public --add-port=80/tcp
。
取消开放 CentOS 防火墙的某个作用域的端口
使用命令:firewall-cmd --permanent --zone=public --remove-port=80/tcp
。
加载 CentOS 防火墙的规则。开放或取消后执行该命令生效
使用命令:firewall-cmd --reload
。