firewalld的教程网上有很多,这里仅列出一些常用命令:

安装firewalld:

yum install firewalld -y

启动服务:

systemctl start firewalld

开机自动启动服务:

systemctl enable firewalld

查看状态:

systemctl status firewalld

firewall-cmd –state

查看版本:

firewall-cmd --version

关闭服务:

systemctl stop firewalld

取消开机启动:

systemctl disable firewalld

查看防火墙所有区域的设置,包括添加的端口和服务:

firewall-cmd --list-all

永久放行tcp访问8080端口:

firewall-cmd --permanent --zone=public --add-port=8080/tcp

永久放行udp访问8080端口:

firewall-cmd --permanent --zone=public --add-port=8080/udp

永久禁止tcp访问8080端口:

firewall-cmd --permanent --zone=public --remove-port=8080/tcp

永久打开或关闭端口需要reload才会生效:

firewall-cmd –reload

解决AllowZoneDrifting报警:

vim /etc/firewalld/firewalld.conf

找到AllowZoneDrifting选项,将yes更改为no。


注意:若无特别说明,云服务器操作系统为CentOS7。





沪ICP备2022023654号-1