1、CentOS-7
注意:下列命令要用root账号/权限执行
1.1、查看防火墙状态
systemctl status firewalld
1.2、非永久性关闭防火墙
systemctl stop firewalld
1.3、非永久性开启防火墙
systemctl start firewalld
1.4、重启防火墙
systemctl restart firewalld
1.5、设置防火墙开机时启动
systemctl enable firewalld
1.6、设置防火墙开机时不启动
systemctl disable firewalld
1.7、查看防火墙非永久性开放的端口
firewall-cmd --list-ports
1.8、查看防火墙永久性开放的端口
firewall-cmd --list-ports --permanent
1.9、增加防火墙非永久性开放的端口
该命令以8081端口为示例
firewall-cmd --add-port=8081/tcp
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.10、增加防火墙永久性开放的端口
该命令以8081端口为示例
firewall-cmd --add-port=8081/tcp --permanent
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.11、移除防火墙非永久性开放的端口
该命令以8081端口为示例
firewall-cmd --remove-port=8081/tcp
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.12、移除防火墙永久性开放的端口
该命令以8081端口为示例
firewall-cmd --remove-port=8081/tcp --permanent
增加开放端口后,需要重新加载防火墙配置
firewall-cmd --reload
1.13、添加防火墙IP白名单
firewall-cmd --permanent --zone=trusted --add-source=192.168.1.0/24
添加防火墙IP白名单后,需要重新加载防火墙配置
firewall-cmd --reload
重新加载防火墙配置后、可以查看防火墙IP白名单是否生效文章来源:https://www.toymoban.com/news/detail-607367.html
firewall-cmd --zone=trusted --list-all
2、CentOS-6
注意:下列命令要用root账号/权限执行文章来源地址https://www.toymoban.com/news/detail-607367.html
2.1、查看防火墙状态
service iptables status
2.2、非永久性关闭防火墙
service iptables stop
2.3、非永久性开启防火墙
service iptables start
2.4、重启防火墙
service iptables restart
2.5、永久性关闭防火墙
chkconfig iptables off
2.5、永久性开启防火墙
chkconfig iptables on
到了这里,关于Linux防火墙常用命令的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!