7, правило брандмауэра устанавливается для запуска CentOS / RHEL дефолта управления процессом обслуживания firewalld. Вызывается брандмауэр-CMD поддержка клиента командной строки и демон связь постоянно изменять правила брандмауэра.
# Firewall-CMD --list-все- зона # Посмотреть все информационные зоны # брандмауэров-CMD --get-default- зоны # просмотр зоны по умолчанию , который является # брандмауэр-CMD --zone = внутренний --change -zone = зона p3p1 # временно изменить интерфейс p3p1 принадлежит Internal # Firewall-CMD --add-Service = HTTP # временно открыт HTTP # Firewall-CMD --permanent --add-Service = HTTP # постоянно открытый HTTP # Firewall-CMD - зона = общественный --add-порт = 80 / TCP --permanent # постоянно открыт порт 80 в общественном # брандмауэр-CMD --permanent --zone = общественный --remove-сервис = SSH # удалить службу из общественной зоны # брандмауэр-CMD --reload # перезагрузить конфигурацию systemctl перезапустить firewalld # перезапуск службы firewalld, включите конфигурацию / должны быть исследованы
Пример 2
# Firewall-CMD --zone = общественный --add -port = 80 / ТСР --permanent # 80 открыть порт Команда Значение: --zone # сфера --add-порт = 80 / TCP # Добавьте порт, формат: порт / протокол --permanent # постоянные, этот аргумент не перезагружается после сбоя
Пример 3
1, Просмотр состояния брандмауэра: $ брандмауэр-CMD --state # EG: бег 2 , чтобы просмотреть версию брандмауэра: $ брандмауэра CMD --version #eg: 0.4.3.2