CentOS 7.0默認使用的是firewall作為防火牆
使用systemctl來管理服務和程序,包括了service和chkconfig
1、查看默認防火牆狀態(關閉后顯示not running,開啟后顯示running)
firewall-cmd --state
2、檢查防火牆的狀態
systemctl list-unit-files|grep firewalld.service
或者:
systemctl status firewalld.service
3、開啟防火牆
systemctl start firewalld.service --啟動firewall
systemctl enable firewalld.service --開機時啟動firewall
4、關閉防火牆:
systemctl stop firewalld.service --停止firewall
systemctl disable firewalld.service --禁止firewall開機啟動
5、重啟防火牆
systemctl restart firewalld.service
6、查看防火牆是否開機自啟
systemctl is-enabled firewalld.service;echo $? enabled --自啟
或者:
systemctl is-enabled firewalld.service;echo $? disabled --不自啟
7、查看已啟動的服務列表
systemctl list-unit-files|grep enabled
8、開啟端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含義:
–zone #作用域
–add-port=80/tcp #添加端口,格式為:端口/通訊協議
–permanent #永久生效,沒有此參數重啟后失效
9、查看已經開放的端口
firewall-cmd --list-port
10、屏蔽FirewallD服務
systemctl mask firewalld
還可以通過創建一個firewall.service到/dev/null的符號連接來屏蔽防火牆服務。
11、反屏蔽FirewallD服務
systemctl unmask firewalld
這是反屏蔽FirewallD服務,它會移除屏蔽FirewallD服務時創建的符號鏈接,故能重新啟用服務。
12、檢查是否已安裝防火牆
yum install firewalld firewall-config