📜  是防火墙运行 centos 7 - Shell-Bash (1)

📅  最后修改于: 2023-12-03 15:40:10.211000             🧑  作者: Mango

是防火墙运行 CentOS 7 - Shell-Bash

防火墙是保护网络安全的重要组成部分,CentOS 7默认使用Firewalld作为防火墙管理工具。在此介绍如何使用Shell-Bash在CentOS 7上操作防火墙。

检查防火墙状态

要检查防火墙是否正在运行,可以使用以下命令:

systemctl status firewalld

命令输出结果中,若防火墙正在运行,则会显示Active: active (running)字样;若防火墙未启动,则会显示Active: inactive (dead)字样。

启动防火墙

若发现防火墙未启动,可以使用以下命令启动:

systemctl start firewalld
关闭防火墙

有时候需要关闭防火墙,可以使用以下命令:

systemctl stop firewalld
重新加载防火墙设置

有时候需要重新加载防火墙的设置,可以使用以下命令:

systemctl reload firewalld
开启端口

使用以下命令开启某一个端口:

firewall-cmd --zone=public --add-port=80/tcp --permanent

其中,--zone=public表示将该端口添加到“public”区域,--add-port=80/tcp表示添加TCP协议的80端口,--permanent表示将该规则永久保存。

关闭端口

使用以下命令关闭某一个端口:

firewall-cmd --zone=public --remove-port=80/tcp --permanent
开启服务

有时候需要在防火墙中开启某一个服务,可以使用以下命令:

firewall-cmd --zone=public --add-service=http --permanent

其中,--zone=public表示将该服务添加到“public”区域,--add-service=http表示添加HTTP服务,--permanent表示将该规则永久保存。

关闭服务

使用以下命令关闭某一个服务:

firewall-cmd --zone=public --remove-service=http --permanent
查看防火墙规则

使用以下命令可以查看当前防火墙的规则:

firewall-cmd --list-all

可以看到该命令输出结果中,列出了当前防火墙的设置、开放的端口/服务信息等等。

保存防火墙规则

使用以下命令保存当前的防火墙规则:

firewall-cmd --reload
总结

以上是使用Shell-Bash在CentOS 7上操作防火墙的常用命令,程序员可以根据实际需求进行调整和组合,以满足不同的网络安全需求。