📅  最后修改于: 2023-12-03 15:40:10.211000             🧑  作者: Mango
防火墙是保护网络安全的重要组成部分,CentOS 7默认使用Firewalld作为防火墙管理工具。在此介绍如何使用Shell-Bash在CentOS 7上操作防火墙。
要检查防火墙是否正在运行,可以使用以下命令:
systemctl status firewalld
命令输出结果中,若防火墙正在运行,则会显示Active: active (running)字样;若防火墙未启动,则会显示Active: inactive (dead)字样。
若发现防火墙未启动,可以使用以下命令启动:
systemctl start firewalld
有时候需要关闭防火墙,可以使用以下命令:
systemctl stop firewalld
有时候需要重新加载防火墙的设置,可以使用以下命令:
systemctl reload firewalld
使用以下命令开启某一个端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
其中,--zone=public
表示将该端口添加到“public”区域,--add-port=80/tcp
表示添加TCP协议的80端口,--permanent
表示将该规则永久保存。
使用以下命令关闭某一个端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
有时候需要在防火墙中开启某一个服务,可以使用以下命令:
firewall-cmd --zone=public --add-service=http --permanent
其中,--zone=public
表示将该服务添加到“public”区域,--add-service=http
表示添加HTTP服务,--permanent
表示将该规则永久保存。
使用以下命令关闭某一个服务:
firewall-cmd --zone=public --remove-service=http --permanent
使用以下命令可以查看当前防火墙的规则:
firewall-cmd --list-all
可以看到该命令输出结果中,列出了当前防火墙的设置、开放的端口/服务信息等等。
使用以下命令保存当前的防火墙规则:
firewall-cmd --reload
以上是使用Shell-Bash在CentOS 7上操作防火墙的常用命令,程序员可以根据实际需求进行调整和组合,以满足不同的网络安全需求。