centos7中firewall防火墙的常用命令总结

在CentOS 7操作系统中,管理网络边界安全的关键在于熟练掌握 firewalld服务的操作。以下是一系列精心整理的命令集,旨在帮助您有效配置和调控该防火墙系统。为了确保信息的准确性和实用性,特此汇总并优化了相关指令及其用途说明。

CentOS 7中 firewalld防火墙管理命令概览

状态查询与服务控制

  • 查看 firewalld服务状态

    systemctl status firewalld
​
     
     

  • 启动 firewalld服务

    systemctl start firewalld
​
     
     

  • 停止 firewalld服务

    systemctl stop firewalld
​
     
     

  • 重启 firewalld服务

    systemctl restart firewalld
​
     
     

版本与帮助信息

  • 获取 firewalld版本信息

    firewall-cmd --version
​
     
     

  • 展示命令帮助

    firewall-cmd --help
​
     
     

端口与服务管理

  • 列出所有开放的端口

    firewall-cmd --list-ports
​
     
     

  • 展示所有允许的服务

    firewall-cmd --list-services
​
     
     

  • 获取默认区域设置

    firewall-cmd --get-default-zone
​
     
     

  • 查看所有活跃区域

    firewall-cmd --get-active-zones
​
     
     

服务与端口规则配置

  • 永久添加服务至 firewalld

    firewall-cmd --permanent --add-service=http
​
     
     

  • 永久移除服务自 firewalld

    firewall-cmd --permanent --remove-service=http
​
     
     

  • 永久添加特定端口至 firewalld

    firewall-cmd --permanent --add-port=80/tcp
​
     
     

  • 永久删除端口规则

    firewall-cmd --permanent --remove-port=80/tcp
​
     
     

配置应用

  • 重载 firewalld配置以应用更改

    firewall-cmd --reload
posted @ 2025-02-14 13:29  东绕城  阅读(57)  评论(0)    收藏  举报