firewalld 在 CentOS 7 及更新版本中被作为默认的防火墙管理工具,和 Ubuntu 中的 UFW 类似。
查看状态:
firewall-cmd --state
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
查看区域信息:
firewall-cmd --get-active-zones
查看指定接口所属区域:
firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:
firewall-cmd --panic-on
取消拒绝状态:
firewall-cmd --panic-off
查看是否拒绝:
firewall-cmd --query-panic
端口的开放关闭操作:
firewall-cmd --zone=public --add-port=80/tcp
// 添加端口
//--permanent 永久生效
firewall-cmd --reload
// 更新规则
firewall-cmd --zone= public --query-port=80/tcp
// 查看端口状态
firewall-cmd --zone= public --remove-port=80/tcp
// 删除端口