向区域列出/添加/删除服务
列出可用服务:
# firewall-cmd --get-services
将“samba 和 samba-client”服务添加到特定区域。
我们可以包括“永久”标志以进行此永久更改。
# firewall-cmd --zone=public --add-service=samba --add-service=samba-client --permanent
列出在特定区域中配置的服务。
# firewall-cmd --zone=public --list-service
Firewalld 是在 RHEL 7 中与 iptables 规则交互的新方式。
它允许设置新的安全规则并在运行时激活它们,而无需断开任何现有连接。
在启动时启用/禁用 firewalld 服务
从启动时启动 firewalld 服务。
# systemctl enable firewalld
禁用 firewalld 服务在启动时启动。
# systemctl disable firewalld
启动/停止/状态 firewalld 服务
# systemctl start firewalld.service # systemctl stop firewalld.service # systemctl status firewalld.service
列出和添加端口到防火墙
# firewall-cmd --list-ports
# firewall-cmd --zone=public --add-port=5000/tcp
说明:
我们可以重新启动网络服务,然后是防火墙服务器。
# systemctl restart network.service # systemctl restart firewalld.service
向区域添加/删除接口
将接口“eth1”添加到“公共”区域。
# firewall-cmd --zone=public --change-interface=eth1
on It Road.com
列出默认和活动区域的详细信息
# firewall-cmd --get-default-zone # firewall-cmd --get-active-zones # firewall-cmd --list-all
管理 firewalld
# firewall-cmd --state -- Display whether service is running # systemctl status firewalld -- Another command to display status of service # systemctl restart firewall-cmd -- To restart service # firewall-cmd --reload -- To reload the permanent rules without interrupting existing persistent connections
日期:2020-09-17 00:11:52 来源:oir作者:oir