centos7防火墙常用操作

1
2
3
4
systemctl start  firewalld # 启动
systemctl status firewalld # 或者 firewall-cmd --state 查看状态
systemctl disable firewalld # 停止
systemctl stop firewalld # 禁用
1
firewall-cmd --get-services

允许SSH服务通过

1
firewall-cmd --enable service=ssh

禁止SSH服务通过

1
firewall-cmd --disable service=ssh

打开TCP的8080端口

1
firewall-cmd --enable ports=8080/tcp

临时允许Samba服务通过600秒

1
firewall-cmd --enable service=samba --timeout=600

显示当前服务

1
firewall-cmd --list-services

添加HTTP服务到内部区域(internal)

1
2
firewall-cmd --permanent --zone=internal --add-service=http
firewall-cmd --reload # 在不改变状态的条件下重新加载防火墙

打开443/TCP端口

1
firewall-cmd --add-port=443/tcp

永久打开3690/TCP端口

1
firewall-cmd --permanent --add-port=3690/tcp

永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了

其它服务也可能是这样的,这个没有测试

1
firewall-cmd --reload

查看防火墙,添加的端口也可以看到

1
2
3
firewall-cmd --list-all

firewall-cmd --reload
坚持技术分享,您的支持将鼓励我继续创作!