百度云云服务器 BCC Centos7 系统下 firewalld 服务的使用规则?

发布时间:2017-09-26 12:01:48

Centos7 默认预装了 firewalld 服务,采用 firewall-cmd 命令或者 firewall-config 图形界面,可以动态管理 kernel netfilter 的临时或永久接口规则,规则更新实时生效,不需要重启 firewalld 服务。
 

开启 firewalld 服务

systemctl start firewalld

设置firewalld 开机启动

systemctl enable firewalld

查看服务状态

systemctl status firewalld

常用命令

查看运行状态

firewall-cmd --state

查看激活的zone

firewall-cmd --get-active-zones

查看指定zone的所有信息

firewall-cmd --zone=public --list-all

查看永久放行的服务

firewall-cmd --get-service —permanent

拒绝所有包

# firewall-cmd --panic-ond

取消拒绝状态

# firewall-cmd --panic-off

查看是否拒绝

$ firewall-cmd --query-panic

更新防火墙规则,不需要重启服务

# firewall-cmd --reload

更新防火墙规则,并且重启服务

# firewall-cmd --complete-reload

添加接口到指定zone,默认都在public zone

# firewall-cmd --zone=public --add-interface=eth0

如果不加--permanent参数,则该规则仅仅是运行时规则,firewall-cmd --reload 后该规则消失。

设置默认zone,如果不设置,默认为public,本命令立即生效无需重启# firewall-cmd --set-default-zone=myzone

查看给定zone所有打开的端口:

# firewall-cmd --zone=myzone --list-ports

添加一个端口到区域

# firewall-cmd --zone=myzone --add-port=8080/tcp

如果不加--permanent参数,则该规则仅仅是运行时规则,firewall-cmd --reload 后该规则消失。

打开一个服务

# firewall-cmd --zone=work --add-service=ssh

移除服务

# firewall-cmd --zone=work --remove-service=ssh

您还可以访问 firewalld 官方文档查询相关命令:http://www.firewalld.org/documentation/

为什么找我们购买百度云产品:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于提供基于公有云,私有云,混合云等基于云服务器的各种解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。

凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!