在CentOS系统中,防火墙管理主要通过 firewalld 这个工具来实现。以下是一些常用的CentOS防火墙相关命令,包括防火墙的关闭与开启、规则的添加和删除、重新加载配置等操作:
查看防火墙状态:
计算
安全
数据库
网络和加速
企业服务
sudo systemctl status firewalld
或
firewall-cmd --state
启动防火墙:
sudo systemctl start firewalld
关闭防火墙:
sudo systemctl stop firewalld
设置开机自启:
sudo systemctl enable firewalld
禁用开机自启:
sudo systemctl disable firewalld
重启防火墙:
sudo systemctl restart firewalld
查看所有开放的端口:
sudo firewall-cmd --list-ports
查看所有防火墙规则:
sudo firewall-cmd --list-all
添加端口到防火墙规则(例如,开放80端口):
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
移除端口从防火墙规则(例如,关闭80端口):
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
重新加载防火墙配置(使新规则生效):
sudo firewall-cmd --reload
完全重新加载防火墙配置(类似重启服务,断开连接):
sudo firewall-cmd --completely-reload
firewalld 和 iptables 时,建议先了解相关文档和最佳实践。以上命令适用于CentOS 7及以上版本,因为CentOS 6及更早版本使用的是 iptables 防火墙工具。如果你使用的是CentOS 6或更早版本,可能需要使用 iptables 相关的命令来管理防火墙。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos防火墙如何更新
