CentOS7防火墙管理
1. 简介
在 CentOS7.9 下,对于防火墙服务本身,使用系统 systemctl
工具来进行管理。而对于防火墙的使用,使用自带 firewall-cmd
工具来进行管理,firewall-cmd
工具可以很方便地管理主机端口、协议服务等。本文主要介绍 firewall-cmd
常用的一些选项,更多细节参考附录中的参考资料以及 firewall-cmd
的帮助手册:firewall-cmd --help
。
【注】在使用 firewall-cmd
工具修改防火墙配置时,可以通过增加 --permanent
选项来使得配置永久生效。
2. 防火墙服务管理
2.1 systemctl
用系统命令 systemctl
来管理防火墙服务:
1 | systemctl start firewalld.service # 启动防火墙服务 |
2.2 firewall-cmd
也可以使用 CentOS7.9 自带的 firewall-cmd
工具来管理防火墙服务的简单管理:
1 | firewall-cmd --state # 查看防火墙服务状态 |
3. 端口管理
1 | firewall-cmd --query-port=80/<protocol> # 查询端口状态 |
4. zone 管理
1 | firewall-cmd --get-active-zones # 查看当前生效的 zone |
5. 协议管理
1 | firewall-cmd --add-service=http # 添加协议服务 |
附录
参考资料:
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 お前はどこまで見えている!
评论
WalineTwikoo