查看服务运行状态
[root@VM_0_4_centos docker]
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2019-11-22 16:11:35 CST; 14min ago
Docs: man:firewalld(1)
Main PID: 2595 (firewalld)
CGroup: /system.slice/firewalld.service
└─2595 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Nov 22 16:11:35 VM_0_4_centos systemd[1]: Starting firewalld - dynamic firewall daemon...
Nov 22 16:11:35 VM_0_4_centos systemd[1]: Started firewalld - dynamic firewall daemon.
Nov 22 16:16:10 VM_0_4_centos firewalld[2595]: WARNING: NOT_ENABLED: '888:tcp' not in 'public'
Nov 22 16:20:36 VM_0_4_centos firewalld[2595]: ERROR: INVALID_PROTOCOL: ssh
Nov 22 16:20:44 VM_0_4_centos firewalld[2595]: ERROR: INVALID_PROTOCOL: http
可以看到服务处于启动状态;如果firewalld 服务未启动,可以通过下面命令启动
[root@VM_0_4_centos docker]
同样停止服务的命令直接把start 换成stop 即可
[root@VM_0_4_centos docker]
添加允许的端口、服务【其中–zone 可以省略,添加、删除默认操作的就是public 区,–permanent 表示永久生效】
[root@VM_0_4_centos docker]
或
[root@VM_0_4_centos docker]
查看当前所有的防火墙配置
[root@VM_0_4_centos docker]
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: http
ports: 22/tcp 80/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
可以看到输出信息中包含了80/tcp ,端口添加成功
使修改的防火墙配置生效
[root@VM_0_4_centos docker]
success
firewalld常用命令汇总如下
| 命令 | 说明 |
|---|
| systemctl status firewalld.service | 查看服务允许状态 |
| systemctl is-enabled firewalld.service | 查看否开机启动 |
| systemctl enable firewalld.service | 设置开机启动 |
| systemctl disable firewalld.service | 禁止开机启动 |
| systemctl start firewalld.service | 启动防火墙服务 |
| systemctl stop firewalld.service | 启动防火墙 服务 |
firewall-cmd –zone=public --add-port=80/tcp --permanent | 添加允许的端口(永久添加) |
| firewall-cmd --zone=public --add-port=81/tcp --add-port=82/tcp | 添加多个允许的端口 |
| firewall-cmd --remove-port=81/tcp | 移除允许的端口 |
| firewall-cmd --add-service=http | 添加允许的服务 |
| firewall-cmd --remove-service=http | 移除允许的服务 |
| firewall-cmd --permanent --add-rich-rule=‘rule family=ipv4 source address=“218.94.27.54” drop’ | 禁止某ip 访问服务器 |
| firewall-cmd --permanent --remove-rich-rule=‘rule family=ipv4 source address=“218.94.27.54” drop’ | 解除上述禁止 |
| firewall-cmd --reload | 让配置生效 |
BR
以上
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
