Centos7下防火墙相关命令
CentOS 7 使用的是 firewalld
服务,旨在提供一个动态管理信任级别、端口及相关协议的强大工具。掌握防火墙的配置命令,对于确保系统的安全至关重要。本文将详细介绍这些命令的用法。
查看防火墙状态
确认防火墙是否正在运行非常重要。使用以下命令可以查看防火墙的状态:
systemctl status firewalld
如果结果显示为 "active (running)",则表示防火墙正在运行。如果显示为 "inactive (dead)",可以通过下一步的命令进行启动。
启动与停止防火墙
防火墙的启动与停止可以通过以下命令完成:
systemctl start firewalld
systemctl stop firewalld
启动命令用于启动防火墙服务,停止命令则用于临时关闭防火墙。
重启防火墙服务
有时候应用新的配置需要重启防火墙服务:
systemctl restart firewalld
此命令将重启服务,使新配置立即生效。
设置防火墙为开机启动
确保防火墙在系统启动时自动运行:
systemctl enable firewalld
停止开机启动特性则可通过:
systemctl disable firewalld
查看开放的服务与端口
了解当前已配置的服务和端口可以帮助配置防火墙规则:
firewall-cmd --list-all
该命令显示当前区域的完整配置信息,包括所有允许的服务和端口。
开放与关闭指定端口
开放指定端口可以使用以下命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
上面命令中,80
是端口号,tcp
是协议类型。
关闭某个端口可以使用:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
需要注意的是,所有“永久”修改都需要重新加载防火墙配置才能生效。
重新加载防火墙配置
任何永久性的更改在生效前需重新加载配置:
firewall-cmd --reload
这个命令确保所有新的规则都被加载并应用。
允许特定服务
某些常见服务如 HTTP、HTTPS 可以用其名字直接配置:
firewall-cmd --zone=public --add-service=http --permanent
命令中的http
可替换为特定服务名。
总结
这篇文章介绍了 firewalld
在 CentOS 7 上的一些基本命令和操作。通过这些命令,您可以灵活地管理防火墙规则,为服务器提供良好的安全保护。