啟動CentOS/RHEL 7后,防火牆規則設置由firewalld服務進程默認管理。 一個叫做firewall-cmd的命令行客戶端支持和這個守護進程通信以永久修改防火牆規則。
# firewall-cmd --list-all-zones #查看所有的zone信息 # firewall-cmd --get-default-zone #查看默認zone是哪一個 # firewall-cmd --zone=internal --change-zone=p3p1 #臨時修改接口p3p1所屬的zone為internal # firewall-cmd --add-service=http #暫時開放http # firewall-cmd --permanent --add-service=http #永久開放http # firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久開放80端口 # firewall-cmd --permanent --zone=public --remove-service=ssh #從public zone中移除服務 # firewall-cmd --reload #重新加載配置 systemctl restart firewalld #重啟firewalld服務,使配置生效/可查
例2
# firewall-cmd --zone=public --add-port=80/tcp --permanent #開放80 端口 命令含義: --zone #作用域 --add-port=80/tcp #添加端口,格式為:端口/通訊協議 --permanent #永久生效,沒有此參數重啟后失效
例3
1,查看 firewall 狀態 : $ firewall-cmd --state # eg :running 2,查看 firewall 版本 : $ firewall-cmd --version #eg : 0.4.3.2