以下是在 CentOS 7 上使用 firewall-cmd
命令管理防火墙时的一些常用命令:
检查防火墙状态:
sudo firewall-cmd --state
```
启动防火墙:
sudo systemctl start firewalld
```
停止防火墙:
sudo systemctl stop firewalld
```
重启防火墙:
sudo systemctl restart firewalld
```
设置防火墙开机启动:
sudo systemctl enable firewalld
```
禁止防火墙开机启动:
sudo systemctl disable firewalld
```
打开端口(临时):
sudo firewall-cmd --zone=public --add-port=PORT_NUMBER/tcp
```
打开端口(永久):
sudo firewall-cmd --zone=public --add-port=PORT_NUMBER/tcp --permanent
```
关闭端口(临时):
sudo firewall-cmd --zone=public --remove-port=PORT_NUMBER/tcp
```
关闭端口(永久):
sudo firewall-cmd --zone=public --remove-port=PORT_NUMBER/tcp --permanent
重新加载防火墙配置
sudo firewall-cmd --reload
这将重新加载防火墙配置,并使新的端口打开规则生效。
列出所有开放的端口:
sudo firewall-cmd --zone=public --list-ports
列出所有防火墙规则:
sudo firewall-cmd --zone=public --list-all
这些命令可以帮助你管理 CentOS 7 上的防火墙。请注意,在执行防火墙命令时需要具有管理员权限(通过使用 sudo
)。