Linux中防火安全墙firewalld的命令详细介绍 2018五月18日09:10:12 发布评价
一点PHPblog共享有关linux中防火安全墙firewalld的命令,在linux中centos7.x版本号大部分都应用这一来操纵防火安全墙,也是有一些還是应用以前的iptables的方法,文中详尽解读这一命令的基本应用,及其对防火安全墙端口号的配备查询等实际操作。
1、firewalld的基本应用
起动: systemctl start firewalld
查询情况: systemctl status firewalld
终止: systemctl disable firewalld
禁止使用: systemctl stop firewalld
2.systemctl是CentOS7的服务管理方法专用工具中关键的专用工具,它结合以前service chkconfig的作用于一体。
起动一个服务:systemctl start firewalld.service
关掉一个服务:systemctl stop firewalld.service
重新启动一个服务:systemctl restart firewalld.service
显示信息一个服务的情况:systemctl status firewalld.service
在启动时开启一个服务:systemctl enable firewalld.service
在启动时禁止使用一个服务:systemctl disable firewalld.service
查询服务是不是启动起动:systemctl is-enabled firewalld.service
查询已起动的服务目录:systemctl list-unit-files|grep enabled
查询起动不成功的服务目录:systemctl --failed
3.配备firewalld-cmd
查询版本号: firewall-cmd --version
查询协助: firewall-cmd --help
显示信息情况: firewall-cmd --state
查询全部开启的端口号: firewall-cmd --zone=public --list-ports
升级防火安全墙标准: firewall-cmd --reload
查询地区信息内容: firewall-cmd --get-active-zones
查询特定插口隶属地区: firewall-cmd --get-zone-of-interface=eth0
回绝全部包:firewall-cmd --panic-on
撤销回绝情况: firewall-cmd --panic-off
查询是不是回绝: firewall-cmd --query-panic
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久性起效,沒有此主要参数重新启动后无效)
firewall-cmd --reload
firewall-cmd --zone= public --query-port=80/tcp
查询全部端口号
firewall-cmd --zone=public --list-ports
firewall-cmd --zone= public --remove-port=80/tcp --permanent
假如有的小伙子伴应用的是iptables的方法,能够查询时尚博主的另外一一篇文章Linux防火安全墙端口号对外开放/安裝iptables实际操作
一点PHP,每日一点技术性共享。
