CentOS7以上的版本,由原来的iptables指令改为firewalld-cmd,更轻便
查看版本
1 | firewall-cmd --version |
查看帮助
1 | firewall-cmd --help |
查看防火墙状态
1 2 | systemctl status firewalld.service firewall-cmd --state |
查看端口具体使用情况
1 2 | yum install netstat-tools netstat -utnpl |
查看所有打开的端口
1 | firewall-cmd --zone=public --list-ports |
查看区域信息
1 | firewall-cmd --get-active-zones |
查看指定接口所属区域
1 | firewall-cmd --get-zone-of-interface=eth0 |
拒绝所有包
1 | firewall-cmd --panic-on |
取消拒绝状态
1 | firewall-cmd --panic-off |
查看是否拒绝
1 | firewall-cmd --query-panic |
永久添加开放端口
1 | firewall-cmd --zone=public --add-port=80/tcp --permanent |
临时添加开放端口
1 | firewall-cmd --zone=public --add-port=80/tcp |
刷新防火墙规则以生效
1 | firewall-cmd --reload |
查看端口是否开放
1 | firewall-cmd --zone=public --query-port=80/tcp |
取消端口开放
1 | firewall-cmd --zone=public --remove-port=80/tcp --permanent |
以配置文件方式添加端口
1 2 | vim /etc/firewalld/zones/public.xml <port protocol="tcp" port="8081"/> |
查看当前开了哪些端口
1 | firewall-cmd --list-services |
查看还有哪些服务可以打开
1 | firewall-cmd --get-services |