标签:防火墙 firewall
1,启用端口
命令:
$ firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
示例:
$ firewall-cmd --add-port=18080/tcp
2,禁用端口
命令:
$ firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
示例:
$ firewall-cmd --remove-port=18080/tcp
3,启用服务
命令:
$ firewall-cmd [--zone=<zone>] --add-service=<service> [--timeout=<seconds>]
示例:
$ firewall-cmd --add-service=http
4,禁用服务
命令:
$ firewall-cmd [--zone=<zone>] --remove-service=<service>
示例:
$ firewall-cmd --zone=home --remove-service=http
注:上面的配置都为临时配置,在重启之后均会失效,如果需要永久配置,则添加选项参数 --permanent。
5,查看当前防火墙运行状态
命令:
$ firewall-cmd --state running == 正在运行 $ firewall-cmd --state not running == 防火墙已关闭
6,查看当前防火墙的配置
$ firewall-cmd --list-all public (default, active) interfaces: eth0 eth1 sources: services: dhcpv6-client ssh ports: 5100/tcp 18080/tcp 8080/tcp masquerade: no forward-ports: icmp-blocks: rich rules:
本文出自 “安静的疯子” 博客,请务必保留此出处http://quietmadman.blog.51cto.com/3269500/1854575
标签:防火墙 firewall
原文地址:http://quietmadman.blog.51cto.com/3269500/1854575
