centos7 有关防火墙命令
在 CentOS 7 中,默认使用 firewalld 作为防火墙管理工具。以下是一些常用的防火墙命令:
1. 查看防火墙状态
sudo systemctl status firewalld2. 启动和停止防火墙
- 启动防火墙:
sudo systemctl start firewalld- 停止防火墙:
sudo systemctl stop firewalld- 重启防火墙:
sudo systemctl restart firewalld- 设置防火墙开机自启:
sudo systemctl enable firewalld- 禁止防火墙开机自启:
sudo systemctl disable firewalld3. 查看当前规则
sudo firewall-cmd --list-all
4. 添加和删除规则
添加服务
- 允许某个服务(例如 HTTP):
sudo firewall-cmd --add-service=http --permanent
- 允许某个端口(例如 8080):
sudo firewall-cmd --add-port=8080/tcp --permanent
删除服务或端口
- 删除某个服务:
sudo firewall-cmd --remove-service=http --permanent
- 删除某个端口:
sudo firewall-cmd --remove-port=8080/tcp --permanent
5. 重新加载防火墙配置
在添加或删除规则后,您需要重新加载防火墙配置:
sudo firewall-cmd --reload
6. 临时规则
如果您希望添加临时规则(重启后失效),可以省略 --permanent 选项。例如:
sudo firewall-cmd --add-service=http
7. 获取帮助
要获取 firewalld 的更多帮助和选项,可以使用:
firewall-cmd --help
通过以上命令,您可以有效地管理 CentOS 7 的防火墙设置。
更新于: 12/04/2025
谢谢!