CENTOS7的防火墙
firewalld
桌面GUI里配置使用firewall-config
字符终端使用firewall-cmd命令
firewall的配置文件/usr/lib/firewalld/ 和 /etc/firewalld/ 里的各种 XML 文件里
firewall-cmd常用命令
查看防火墙状态
firewall-cmd –state
查看活动分区的列别,并附带一个目前分配给它们的接口列表
firewall-cmd –get-active-zones
找出当前分配了接口(例如 em1)的区域
firewall-cmd –get-zone-of-interface=em1
找出分配给一个区域(例如公共区域)的所有接口
firewall-cmd –zone=public –list-interfaces
默认情况下centos4的防火墙默认的zone是public,找出像公共区域这样的一个区域的所有设置
firewall-cmd –zone=public –list-all
返回已经开放的端口
若要新增一个tcp协议5432的端口,操作如下
firewall-cmd –zone=public –add-port=5432/tcp
以上命令只是临时将5432的tcp端口开放,当防火墙重新启动或者重新加载,配置将会失效
若为永久添加,则需要加上permanent参数
firewall-cmd –zone=public –add-port=5432/tcp –permanent
如此,即使重启防火墙仍在
嗨,这是一条评论。
要开始审核、编辑及删除评论,请访问仪表盘的“评论”页面。
评论者头像来自Gravatar。