CentOS/RHEL 7 firewalld 命令行速查表-之路教程

向区域列出/添加/删除服务

列出可用服务：

# firewall-cmd --get-services

将“samba 和 samba-client”服务添加到特定区域。
我们可以包括“永久”标志以进行此永久更改。

# firewall-cmd --zone=public --add-service=samba --add-service=samba-client --permanent

列出在特定区域中配置的服务。

# firewall-cmd --zone=public --list-service

CentOS/RHEL 7 firewalld 命令行速查表

Firewalld 是在 RHEL 7 中与 iptables 规则交互的新方式。
它允许设置新的安全规则并在运行时激活它们，而无需断开任何现有连接。

在启动时启用/禁用 firewalld 服务

从启动时启动 firewalld 服务。

# systemctl enable firewalld

禁用 firewalld 服务在启动时启动。

# systemctl disable firewalld

启动/停止/状态 firewalld 服务

# systemctl start firewalld.service
# systemctl stop firewalld.service
# systemctl status firewalld.service

列出和添加端口到防火墙

# firewall-cmd --list-ports

# firewall-cmd --zone=public --add-port=5000/tcp

说明：
我们可以重新启动网络服务，然后是防火墙服务器。

# systemctl restart network.service
# systemctl restart firewalld.service

向区域添加/删除接口

将接口“eth1”添加到“公共”区域。

# firewall-cmd --zone=public --change-interface=eth1

on It Road.com

列出默认和活动区域的详细信息

# firewall-cmd --get-default-zone
# firewall-cmd --get-active-zones
# firewall-cmd --list-all

管理 firewalld

# firewall-cmd --state                 -- Display whether service is running
# systemctl status firewalld           -- Another command to display status of service
# systemctl restart firewall-cmd       -- To restart service
# firewall-cmd --reload                -- To reload the permanent rules without interrupting existing persistent connections

日期：2020-09-17 00:11:52 来源：oir作者：oir

←CentOS/RHEL 6：如何保存 iptables 规则

CentOS/RHEL 7 防火墙firewalld→