CentOS中相关的`firewalld`命令
CentOS中相关的`firewalld`命令
2023-10-26 06:56
在CentOS中,`firewalld`是默认的防火墙工具。以下是与你要求相关的`firewalld`命令:
1. **启动firewalld**:
```bash
sudo systemctl start firewalld
```
2. **使firewalld在启动时自动运行**:
```bash
sudo systemctl enable firewalld
```
3. **停止firewalld**:
```bash
sudo systemctl stop firewalld
```
4. **禁止firewalld在启动时自动运行**:
```bash
sudo systemctl disable firewalld
```
5. **查看firewalld状态**:
```bash
sudo systemctl status firewalld
```
6. **查看所有已打开的端口和服务**:
```bash
sudo firewall-cmd --list-all
```
7. **添加端口** (例如,为TCP的8080端口):
```bash
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
```
8. **移除端口** (例如,为TCP的8080端口):
```bash
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
```
9. **添加服务** (例如,为http服务):
```bash
sudo firewall-cmd --zone=public --add-service=http --permanent
```
10. **移除服务** (例如,为http服务):
```bash
sudo firewall-cmd --zone=public --remove-service=http --permanent
```
11. **重载firewalld配置** (在做任何永久更改后,请确保执行此命令以应用更改):
```bash
sudo firewall-cmd --reload
```
注意:使用`--permanent`标志会将规则永久添加到firewalld的配置中。如果你不使用此标志,规则将在下一次防火墙重启时失效。
在执行上述命令之前,确保已经备份了你的防火墙配置,以防万一需要回滚到先前的设置。