CentOS7系统中默认的iptables管理工具为firewalld服务,常用命令
端口以及服务修改对应的文件为 /etc/firewalld/zones/public.xml
| firewalld服务管理 | 命令 |
|---|---|
| 安装firewalld服务 | yum -y install firewalld |
| 开机启动firewalld服务 | systemctl enable firewalld |
| 开启禁用firewalld服务 | systemctl disable firewalld |
| 启动firewalld服务 | systemctl start firewalld |
| 停止firewalld服务 | systemctl stop firewalld |
| 查看firewalld服务状态 | systemctl status firewalld |
| firewall-cmd --state | |
| 查看支持的所有服务 | firewall-cmd --get-service |
| 新增服务 | firewall-cmd --zone=public --add-service=https telnet(临时)(多个服务空格隔开) |
| firewall-cmd --zone=public --premanent --add-service=https(永久) |
|
| 新增端口 | firewall-cmd --zone=public --add-port=6379/tcp(临时) |
| firewall-cmd --zone=public --premanent --add-port=6379/tcp(永久) | |
| 删除服务 | firewall-cmd --zone=public --remove-service=https telnet(多个服务空格隔开) |
| 删除端口 | firewall-cmd --zone=public --remove-port=6379/tcp |
| 查看端口 | firewall-cmd --zone=public --list-ports |
| 重新加载 | firewall-cmd --reload |