firewall-cmd命令定义为启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和与这个守护进程通信以永久修改防火墙规则。
实例1
# firewall-cmd –list-all-zones #查看所有的zone信息
# firewall-cmd –get-default-zone #查看默认zone是哪一个
# firewall-cmd –zone=internal –change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
# firewall-cmd –add-service=http #暂时开放http
# firewall-cmd –permanent –add-service=http #永久开放http
# firewall-cmd –zone=public –add-port=80/tcp –permanent #在public中永久开放80端口
# firewall-cmd –permanent –zone=public –remove-service=ssh #从public zone中移除服务
# firewall-cmd –reload #重新加载配置
实例2
# firewall-cmd –zone=public –add-port=80/tcp –permanent #开放80 端口
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
实例3
1,查看 firewall 状态 :
$ firewall-cmd –state # eg :running
2,查看 firewall 版本 :
$ firewall-cmd –version #eg : 0.4.3.2
