centos7中firewall防火墙的常用命令总结

博主：小蓝
发布时间：2024 年 06 月 03 日
117 次浏览
暂无评论
2744字数
分类： Linux 技术杂烩

在CentOS 7操作系统中，管理网络边界安全的关键在于熟练掌握 firewalld服务的操作。以下是一系列精心整理的命令集，旨在帮助您有效配置和调控该防火墙系统。为了确保信息的准确性和实用性，特此汇总并优化了相关指令及其用途说明。

CentOS 7中 `firewalld`防火墙管理命令概览

状态查询与服务控制

查看 firewalld服务状态
```
systemctl status firewalld
```
启动 firewalld服务
```
systemctl start firewalld
```
停止 firewalld服务
```
systemctl stop firewalld
```
重启 firewalld服务
```
systemctl restart firewalld
```

版本与帮助信息

获取 firewalld版本信息
```
firewall-cmd --version
```
展示命令帮助
```
firewall-cmd --help
```

端口与服务管理

列出所有开放的端口
```
firewall-cmd --list-ports
```
展示所有允许的服务
```
firewall-cmd --list-services
```
获取默认区域设置
```
firewall-cmd --get-default-zone
```
查看所有活跃区域
```
firewall-cmd --get-active-zones
```

服务与端口规则配置

永久添加服务至 firewalld

firewall-cmd --permanent --add-service=http

永久移除服务自 firewalld

firewall-cmd --permanent --remove-service=http

永久添加特定端口至 firewalld

firewall-cmd --permanent --add-port=80/tcp

永久删除端口规则

firewall-cmd --permanent --remove-port=80/tcp

配置应用

重载 firewalld配置以应用更改
```
firewall-cmd --reload
```

分析说明表

功能分类	命令示例	说明
状态与控制	`systemctl status firewalld`	查看服务运行状态
	`systemctl {start,stop,restart} firewalld`	启动、停止、重启服务
信息查询	`firewall-cmd --version`	获取版本信息
	`firewall-cmd --help`	展示命令帮助文档
规则查看	`firewall-cmd --list-ports`	列出开放端口
	`firewall-cmd --list-services`	查看允许的服务
区域管理	`firewall-cmd --get-default-zone`	获取默认区域设置
	`firewall-cmd --get-active-zones`	显示所有活跃区域
规则配置	`firewall-cmd --permanent --{add,remove}-service`	永久添加或移除服务规则
	`firewall-cmd --permanent --{add,remove}-port`	永久添加或删除端口规则
配置应用	`firewall-cmd --reload`	重载配置，使改动生效

以上命令集覆盖了 firewalld的基本操作，是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题，访问蓝易云等专业平台，可获取更详尽的教程与技术支持。

蓝易云是一家专注于香港及国内数据中心服务的提供商，提供高质量的服务器租用和云计算服务、包括免备案香港服务器、香港CN2、美国服务器、海外高防服务器、国内高防服务器、香港VPS等。致力于为用户提供稳定,快速的网络连接和优质的客户体验。

最后修改：2024 年 06 月 03 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址 *

centos7中firewall防火墙的常用命令总结

小蓝 • 2024 年 06 月 03 日

<p>在CentOS 7操作系统中，管理网络边界安全的关键在于熟练掌握 <code>firewalld</code>服务的操作。以下是一系列精心整理的命令集，旨在帮助您有效配置和调控该防火墙系统。为了确保信息的准确性和实用性，特此汇总并优化了相关指令及其用途说明。</p><p><img src="https://www.8kiz.cn/usr/uploads/2024/06/2122142678.png" alt="" title="" style=""></p><h3>CentOS 7中 <code>firewalld</code>防火墙管理命令概览</h3><h4>状态查询与服务控制</h4><ul><li><p><strong>查看 <code>firewalld</code>服务状态</strong></p><pre><code class="lang-bash">systemctl status firewalld</code></pre></li><li><p><strong>启动 <code>firewalld</code>服务</strong></p><pre><code class="lang-bash">systemctl start firewalld</code></pre></li><li><p><strong>停止 <code>firewalld</code>服务</strong></p><pre><code class="lang-bash">systemctl stop firewalld</code></pre></li><li><p><strong>重启 <code>firewalld</code>服务</strong></p><pre><code class="lang-bash">systemctl restart firewalld</code></pre></li></ul><h4>版本与帮助信息</h4><ul><li><p><strong>获取 <code>firewalld</code>版本信息</strong></p><pre><code class="lang-bash">firewall-cmd --version</code></pre></li><li><p><strong>展示命令帮助</strong></p><pre><code class="lang-bash">firewall-cmd --help</code></pre></li></ul><h4>端口与服务管理</h4><ul><li><p><strong>列出所有开放的端口</strong></p><pre><code class="lang-bash">firewall-cmd --list-ports</code></pre></li><li><p><strong>展示所有允许的服务</strong></p><pre><code class="lang-bash">firewall-cmd --list-services</code></pre></li><li><p><strong>获取默认区域设置</strong></p><pre><code class="lang-bash">firewall-cmd --get-default-zone</code></pre></li><li><p><strong>查看所有活跃区域</strong></p><pre><code class="lang-bash">firewall-cmd --get-active-zones</code></pre></li></ul><h4>服务与端口规则配置</h4><ul><li><p><strong>永久添加服务至 <code>firewalld</code></strong></p><pre><code class="lang-bash">firewall-cmd --permanent --add-service=http</code></pre></li><li><p><strong>永久移除服务自 <code>firewalld</code></strong></p><pre><code class="lang-bash">firewall-cmd --permanent --remove-service=http</code></pre></li><li><p><strong>永久添加特定端口至 <code>firewalld</code></strong></p><pre><code class="lang-bash">firewall-cmd --permanent --add-port=80/tcp</code></pre></li><li><p><strong>永久删除端口规则</strong></p><pre><code class="lang-bash">firewall-cmd --permanent --remove-port=80/tcp</code></pre></li></ul><h4>配置应用</h4><ul><li><p><strong>重载 <code>firewalld</code>配置以应用更改</strong></p><pre><code class="lang-bash">firewall-cmd --reload</code></pre></li></ul><h3>分析说明表</h3><table><thead><tr><th>功能分类</th><th>命令示例</th><th>说明</th></tr></thead><tbody><tr><td><strong>状态与控制</strong></td><td><code>systemctl status firewalld</code></td><td>查看服务运行状态</td></tr><tr><td> </td><td><code>systemctl {start,stop,restart} firewalld</code></td><td>启动、停止、重启服务</td></tr><tr><td><strong>信息查询</strong></td><td><code>firewall-cmd --version</code></td><td>获取版本信息</td></tr><tr><td> </td><td><code>firewall-cmd --help</code></td><td>展示命令帮助文档</td></tr><tr><td><strong>规则查看</strong></td><td><code>firewall-cmd --list-ports</code></td><td>列出开放端口</td></tr><tr><td> </td><td><code>firewall-cmd --list-services</code></td><td>查看允许的服务</td></tr><tr><td><strong>区域管理</strong></td><td><code>firewall-cmd --get-default-zone</code></td><td>获取默认区域设置</td></tr><tr><td> </td><td><code>firewall-cmd --get-active-zones</code></td><td>显示所有活跃区域</td></tr><tr><td><strong>规则配置</strong></td><td><code>firewall-cmd --permanent --{add,remove}-service</code></td><td>永久添加或移除服务规则</td></tr><tr><td> </td><td><code>firewall-cmd --permanent --{add,remove}-port</code></td><td>永久添加或删除端口规则</td></tr><tr><td><strong>配置应用</strong></td><td><code>firewall-cmd --reload</code></td><td>重载配置，使改动生效</td></tr></tbody></table><p>以上命令集覆盖了 <code>firewalld</code>的基本操作，是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题，访问<span class="external-link"><a class="no-external-link" href="https://www.tsyvps.com" target="_blank"><i data-feather="external-link"></i>蓝易云</a></span>等专业平台，可获取更详尽的教程与技术支持。</p>