防火墙firewalld
title: 防火墙firewalld
createTime: 2020-10-29 18:05:52
updateTime: 2020-10-29 18:05:52
categories:
- linux
tags:
centos7上的firewalld 的使用
一、firewalld的基本启动关闭命令
- 启动服务------systemctl start firewalld
- 关闭服务------systemctl stop firewalld
- 查看状态------systemctl status firewalld
- 开机禁用------systemctl disable firewalld
- 开机启用------systemctl enable firewalld
二、firewalld的基本配置命令
- 查看所有打开的端口 -----firewall-cmd --zone=public --list-ports
- 更新防火墙规则 ----(添加后必须更新)-----firewall-cmd --reload
- 查看版本:------ firewall-cmd --version
- 查看帮助:------ firewall-cmd --help
三、firewalld常用规则命令
- 添加udp端口的1234 ----- firewall-cmd --zone=public --add-port=1234/udp --permanent (–permanent永久生效,没有此参数重启后失效)
- 添加tcp端口的8080 ----- firewall-cmd --zone=public --add-port=8080/tcp
- 查看tcp端口的8080 ----- firewall-cmd --zone= public --query-port=8080/tcp
- 删除tcp端口的8080 ----- firewall-cmd --zone= public --remove-port=8080/tcp --permanent
四.firewalld 常用family命令
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.1.1/24” port protocol=“tcp” port=“3306” accept”
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“10.168.2.0/24” accept”