CentOS防火墙管理

Linux环境中防火墙管理,系统版本centos7.6。

基本命令

启动防火墙

systemctl start firewalld.service

开机自启 && 关闭

systemctl enable firewalld.service
systemctl disable firewalld.service

防火墙属性

firewall-cmd --list-all

查看所有端口

firewall-cmd --zone=public --list-ports

查看指定端口

firewall-cmd --zone=public --query-port=80/tcp

添加端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

keepalived放行

可在destination 前添加 --in-interface ens192

firewall-cmd --direct --permanent --add-rule ipv4 filter INPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT
firewall-cmd --direct --permanent --add-rule ipv4 filter OUTPUT 0 --destination 224.0.0.18 --protocol vrrp -j ACCEPT

重新加载防火墙

firewall-cmd --reload
systemctl reload firewalld.service
posted @ 2023-03-23 17:00  Austines  阅读(47)  评论(0)    收藏  举报