CentOS 7防火墙常用命令
1. 简介
CentOS 7是一种广泛使用的Linux操作系统,它内置了一个强大的防火墙工具,称为firewalld。该工具提供了一套命令和服务,用于管理系统的网络连接和安全性。本文将介绍CentOS 7中防火墙常用的命令及其用法,以帮助您更好地管理和配置防火墙。
2. 防火墙状态
要查看防火墙的状态,可以使用以下命令:
sudo firewall-cmd --state
该命令将返回防火墙的当前状态。如果防火墙已启用,则输出为running;如果防火墙已停止,则输出为not running
3. 启动和停止防火墙
要启动防火墙,请使用以下命令:
sudo systemctl start firewalld
要停止防火墙,请使用以下命令:
sudo systemctl stop firewalld
4. 设置开机自启
如果您希望在系统启动时自动启动防火墙,请使用以下命令:
sudo systemctl enable firewalld
如果您不希望在系统启动时自动启动防火墙,请使用以下命令:
sudo systemctl disable firewalld
5. 添加和删除规则
5.1 添加规则
要添加一条规则以允许特定的端口/服务,请使用以下命令:
sudo firewall-cmd --zone=public --add-port=<port>/<protocol> --permanent
其中,<port>是要开放的端口号,<protocol>是要使用的协议(如tcp或udp)。例如,要开放SSH(22)端口,请使用以下命令:
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
添加规则后,需要重载防火墙配置以使其生效:
sudo firewall-cmd --reload
5.2 删除规则
要删除一条已存在的规则,请使用以下命令:
sudo firewall-cmd --zone=public --remove-port=<port>/<protocol> --permanent
例如,要关闭SSH(22)端口,请使用以下命令:
sudo firewall-cmd --zone=public --remove-port=22/tcp --permanent
删除规则后,同样需要重载防火墙配置以使其生效。
6. 查看已配置的规则
ssh命令指定端口要查看当前已配置的所有防火墙规则,请使用以下命令:
sudo firewall-cmd --list-all
该命令将显示所有已定义的区域、服务和接口,并列出每个区域中所允许和拒绝的端口。
7. 管理区域
firewalld将网络连接划分为不同的区域,以便根据需求应用不同的规则。以下是一些常用的区域管理命令。
7.1 查看当前区域
要查看当前使用的区域,请使用以下命令:
sudo firewall-cmd --get-active-zones
该命令将返回当前活动区域的名称。
7.2 查看特定接口所属的区域
要查看特定接口所属的区域,请使用以下命令:
sudo firewall-cmd --get-zone-of-interface=<interface>
其中,<interface>是您要查询的接口名称。
7.3 将接口添加到指定的区域
要将接口添加到指定的区域,请使用以下命令:
sudo firewall-cmd --zone=<zone> --add-interface=<interface>
其中,<zone>是您要添加到的区域名称,<interface>是您要添加的接口名称。
7.4 将接口从指定的区域中删除
要将接口从指定的区域中删除,请使用以下命令:
sudo firewall-cmd --zone=<zone> --remove-interface=<interface>
其中,<zone>是您要删除从中删除接口的区域名称,<interface>是您要删除的接口名称。
8. 其他常用命令
除了上述命令外,还有一些其他常用于管理CentOS 7防火墙的命令。
8.1 查看所有支持的服务
要查看所有支持的服务,请使用以下命令:
sudo firewall-cmd --get-services
该命令将返回一个包含所有支持的服务名称的列表。
8.2 启用特定服务
要启用特定的服务,请使用以下命令:
sudo firewall-cmd --zone=public --add-service=<service> --permanent
其中,<service>是您要启用的服务名称。例如,要启用HTTP服务,请使用以下命令:
sudo firewall-cmd --zone=public --add-service=http --permanent
8.3 禁用特定服务
要禁用特定的服务,请使用以下命令:
sudo firewall-cmd --zone=public --remove-service=<service> --permanent
其中,<service>是您要禁用的服务名称。例如,要禁用HTTP服务,请使用以下命令:
sudo firewall-cmd --zone=public --remove-service=http --permanent
结论
本文介绍了在CentOS 7中管理防火墙所需的一些常见命令。通过这些命令,您可以轻松地启动、停止和配置防火墙,添加和删除规则以及管理不同区域和接口。希望本文能帮助您更好地理解和应用CentOS 7防火墙。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。