一、firewalld的基本使用启动:systemctlstartfirewalld关闭:systemctlstopfirewalld查看状态:systemctlstatusfirewalld禁用开机:systemctldisablefirewalld开机启用:systemctlenablefirewalld2.systemctl是CentOS7的服务管理工具中的主要工具,在它之前集成了service和chkconfig的功能。启动服务:systemctlstartfirewalld.service关闭服务:systemctlstopfirewalld.service重启服务:systemctlrestartfirewalld.service显示服务状态:systemctlstatusfirewalld.service在启动时启用服务:systemctlenablefirewalld。service开机时禁用服务:systemctldisablefirewalld.service查看服务是否启动:systemctlis-enabledfirewalld.service查看启动服务列表:systemctllist-unit-files|grepenabled查看启动失败的服务列表:systemctl--failed3.配置firewalld-cmd查看版本:firewall-cmd--version查看帮助:firewall-cmd--help显示状态:firewall-cmd--state查看所有开放端口:firewall-cmd--zone=public--list-ports更新防火墙规则:firewall-cmd--reload查看区域信息:firewall-cmd--get-active-zones查看指定接口所属的区域:firewall-cmd--get-zone-of-interface=eth0拒绝所有数据包:firewall-cmd--panic-on取消拒绝状态:firewall-cmd--panic-off查看是否被拒绝:firewall-cmd--query-panic,如何打开一个端口?addfirewall-cmd--zone=public--add-port=80/tcp--permanent#(--permanent永久生效,无此参数重启后失效)reloadfirewall-cmd--reloadviewfirewall-cmd--zone=public--query-port=80/tcp删除防火墙-cmd--zone=public--remove-port=80/tcp--permanent
