你的位置:首页 > 操作系统

[操作系统]CentOS7 firewall的使用


# 查看区域

firewall-cmd --get-zones

 

# 查看默认区域

firewall-cmd --get-default-zone

 

# 给区域添加永久性服务

firewall-cmd --add-service=http --zone=public  --permanent

 

# 删除区域服务

firewall-cmd --remove-service=http --zone=public

 

# 查看某项服务是否被允许

firewall-cmd --query-service=http --zone=public

# 给指定区域永久性添加端口

firewall-cmd --add-port=80/tcp --zone=public --permanent

 

#给指定区域删除端口

firewall-cmd --remove-port=80/tcp --zone=public

 

# 查看端口在指定区域是否被允许

firewall-cmd --query-port=80/tcp --zone=public

 

# 查看某个区域的所有配置信息

firewall-cmd --list-all

 

 另:

 # 以上--zone=public 都可以省略

 # --permanent 如果不为永久性开启或关闭,则不必写该字段