Centos7 防火墙Firewall命令大全
1.安装Firewall命令
yum install firewalld firewalld-config
2.命令集
查看firewall版本
firewall-cmd --version
查看帮助
firewall-cmd --help
查看防火墙状态(是否开启)
firewall-cmd --state
开启状态为running 关闭状态为not running
开启防火墙
systemctl start firewalld.service
停止防火墙(从启后失效)
systemctl stop firewalld.service
禁止firewall开机启动(永久关闭)
systemctl disable firewalld.service
查看服务是否开机启动
systemctl is-enabled firewalld.service
重启防火墙
firewall-cmd --reload
重启防火墙(用于防火墙配置修改时,重启更新)
firewall-cmd --reload
查看防火墙已放行端口(外部可通过此端口访问服务器)
firewall-cmd --permanent --list-port
开启某端口(放行此端口) --permanent标识永久生效,没有此参数重启后端口失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=7000/udp --permanent
批量开启(放行)端口
firewall-cmd --zone=public --add-port=7000-7005/udp --permanent
firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent
关闭防火墙端口(关闭后外部不能通过此端口访问)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=20/tcp --permanent
firewall-cmd --zone=public --remove-port=7000/udp --permanent
端口转发
转发 tcp 22 端口至 123:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=123
成功失败判断
提示 success 表示操作成功
出现其他信息表示操作失败
