CentOS中firewall-cmd的使用方法
|Word count:395|Reading time:1min|Post View:
在CentOS6中常用的防火墙是iptables,但是升级到CentOS7以后就开始使用firewall-cmd作为防火墙软件了。
命令介绍
其常用的参数:
1 2 3 4 5 6 7 8 9
| -h, --help -V, --version -q, --quiet
--state --reload --complete-reload --runtime-to-permanent --check-config
|
实例
对外暴露指定端口
1
| firewall-cmd --permanent --add-port=8080/tcp
|
其中--permanent
表示永久生效,如果不加这个参数,操作系统重启后则该规则失效。
指定某个端口只能特定的IP访问
1 2 3 4
| firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.1.1/24" port protocol="tcp" port="8080" accept"
firewall-cmd --reload
|
8080
端口只能通过10.10.1.1
网段的IP访问。
将网卡添加到区域内
1
| firewall-cmd --zone=public --add-interface=eth0
|
查看区域信息
1
| firewall-cmd --get-active-zones
|
查看防火墙状态
允许/禁止 FTP服务
1 2 3
| firewall-cmd --new-service=ftp
firewall-cmd --delete-service=ftp
|
类似的服务还有ssh
,http
等
查看防火墙
端口转发
1
| firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
|
将80
端口转发到8080
.
服务启停
1 2 3 4 5
| systemctl start firewalld systemctl stop firewalld systemctl enable firewalld systemctl disable firewalld systemctl status firewalld
|