centos7防火墙命令
在Centos7中,防火墙命令主要分为两个部分:
1. 防火墙的开启、关闭、禁用命令:
- 设置开机启用防火墙:`systemctl enable firewalld.service` 。
- 设置开机禁用防火墙:`systemctl disable firewalld.service` 。
- 启动防火墙:`systemctl start firewalld` 。
- 关闭防火墙:`systemctl stop firewalld` 。
- 检查防火墙状态:`systemctl status firewalld`。
2. 使用firewall-cmd配置端口:
- 查看防火墙状态:`firewall-cmd --state`。
- 重新加载配置:`firewall-cmd --reload`。
- 查看开放的端口:`firewall-cmd --list-ports`。
- 开启防火墙端口:`firewall-cmd --zone=public --add-port=9200/tcp --permanent`。其中,`--zone`表示作用域,`--add-port=9200/tcp`表示添加端口,格式为:端口/通讯协议,`--permanent`表示永久生效,没有此参数重启后失效。添加端口后,必须用命令`firewall-cmd --reload`重新加载一遍才会生效。
- 关闭防火墙端口:`firewall-cmd --zone=public --remove-port=9200/tcp --permanent`。