centos7防火墻如何操作?centos7防火墻么查看狀態,以及開啟、關閉�、重啟防火墻乖行。firewall-cmd 是 firewalld 的主要命令行工具�����。它可用于獲取有關 firewalld 的狀態信息,獲取運行時和環境的防火墻配置以及更改這些配置�����。
一、查看防火墻
1.查看防火墻此時運行狀態�。方式有兩種具體如下:
[root@localhost student]# firewall-cmd --state [root@localhost student]# systemctl status firewalld
2.查看防火墻是否開機自啟���。
[root@localhost student]# systemctl is-enabled
3.查看接口區域�,這里以ens33為例���。
[root@localhost student]# firewall-cmd --get-zone-of-interface=ens33 public
4.查看綁定區域的接口�����。
[root@localhost student]# firewall-cmd --get-active-zones docker interfaces: docker0 public interfaces: ens33
5.查看所有開放端口���。
root@zq-virtual-machine:/home/zq# netstat -aptn
二���、開啟/關閉/重啟防火墻
2.1 開啟防火墻
1.執行systemctl start firewalld.service命令開啟防火墻�����,默認是開啟的。
[root@localhost student]# systemctl start firewalld.service
2.2 關閉防火墻
1.執行systemctl stop firewalld.service命令關閉防火墻���。
[root@localhost student]# systemctl stop firewalld.service
2.3 重啟防火墻
1.執行systemctl restart firewalld.service命令重啟防火墻�����。
[root@localhost student]# systemctl restart firewalld.service
2.4 開機自啟防火墻
1.執行systemctl enable firewalld.service命令設置防火墻開機自啟���。
[root@localhost student]# systemctl enable firewalld.service
三���、打開端口/服務
3.1 打開端口
臨時打開端口
1.執行firewall-cmd –zone=public –add-port=80/tcp命令打開80/tcp�����。這里需要注意�����,這是臨時的打開端口,重啟后無效���。
[root@localhost student]# firewall-cmd --zone=public --add-port=80/tcp
2.執行systemctl restart firewalld.service命令重啟防火墻。
[root@localhost student]# systemctl restart firewalld.service
注意:當開放端口設置完成后必須要重啟���,否則不生效!!!
打開端口
1.執行firewall-cmd –permanent –zone=public –add-port=80/tcp命令打開80/tcp。
[root@localhost student]# firewall-cmd --permanent --zone=public --add-port=80/tcp
2.執行systemctl restart firewalld.service命令重啟防火墻�����。
[root@localhost student]# systemctl restart firewalld.service
注意:當開放端口設置完成后必須要重啟���,否則不生效!!!
