Linux关于防火墙的命令

Linux关于防火墙的命令

一、red hat/CentOs7关闭防火墙的命令

1. 查看防火墙状态

systemctl status firewalld
service iptables status

2. 暂时关闭防火墙

systemctl stop firewalld
service iptables stop

3. 永久关闭防火墙

systemctl disable firewalld
chkconfig iptables off

4. 重启防火墙

systemctl enable firewalld
service iptables restart

二、firewalld

CentOs7默认安装了firewalld，如果没有安装的话，可以使用以下命令安装：

yum install firewalld firewalld-config

1. 启动防火墙

systemctl start firewalld

2. 禁用防火墙

systemctl stop firewalld

3. 设置开机启动

systemctl enable firewalld

4. 停止并禁用开机启动

systemctl disable firewalld

5. 重启防火墙

firwall-cmd --reload

6. 查看状态（方式一）

systemctl status firewalld

7. 查看状态（方式二）

firewall-cmd --state

8. 查看版本

firewall-cmd --version

9. 查看帮助

firewall-cmd --help

10. 查看区域信息

firewall-cmd --get-active-zones

11. 查看指定接口所属区域信息

firewall-cmd --get-zone-of-interface=eth0

12. 拒绝所有包

firewall-cmd --panic-on

13. 取消拒绝状态

firewall-cmd --panic-off

14. 查看是否拒绝

firewall-cmd --query-panic

15. 将接口添加到区域（默认接口都在public)

firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent然后reload防火墙)

16. 设置默认接口区域

firewall-cmd --set-default-zone=public(立即生效，无需重启)

17. 更新防火墙规则

firewall-cmd --reload 或
firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接，就能添加规则，后者需要断开连接，类似重启服务)

18. 查看指定区域所有打开的端口

firewall-cmd --zone=public --list-ports

19. 在指定区域打开端口（记得重启防火墙）

firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上--permanent)

• 说明
  • -zone作用域
  • -add-port=8080/tcp 添加端口，格式为：端口/通讯协议
  • permanent #永久生效，没有此参数重启后生效