详解firewall防火墙

众所周知，在RHEL7系统中，firewalld防火墙取代了iptables防火墙。我们都知道iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的，而firewalld则是交由内核层面的nftables包过滤框架来处理，本篇文章为大家详细讲解一下firewall 防火墙。

创新互联建站是一家专业提供婺城企业网站建设,专注与成都网站建设、成都做网站、H5高端网站建设、小程序制作等业务。10年已为婺城众多企业、政府机构等服务。创新互联专业网站制作公司优惠进行中。

查看 firewall 版本：firewall-cmd –version

[root@localhost ~]# firewall-cmd --version
0.4.4.4
[root@localhost ~]#

firewalld的基本使用

启动：

systemctl start firewalld

查看状态：

systemctl status firewalld

停止：

systemctl disable firewalld

禁用：

systemctl stop firewalld

配置firewalld

查看版本：

firewall-cmd --version

查看帮助：

firewall-cmd --help

显示状态：

firewall-cmd --state

查看所有打开的端口：

firewall-cmd --zone=public --list-ports

更新防火墙规则：

firewall-cmd --reload

查看区域信息:

firewall-cmd --get-active-zones

查看指定接口所属区域：

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：

firewall-cmd --panic-on

取消拒绝状态：

firewall-cmd --panic-off

查看是否拒绝：

firewall-cmd --query-panic

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent

（–permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

网页名称：详解firewall防火墙
文章网址：http://www.mswzjz.cn/qtweb/news19/533069.html

温江区贝锐智能技术服务部_成都网站建设公司，为您提供网站建设、面包屑导航、响应式网站、建站公司、全网营销推广、Google

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能