本篇文章主要介绍了centos7中防火墙防火墙命令详解，具有一定的参考价值，有需要的可以了解一下。

为了架设悬浮物在vultr上买了一个日本的vps用的是centos7的系统防火墙是防火墙捣鼓了两天在这里总结一下。

如果小伙伴也准备在vultr上买vps在注册是可以使用这个优惠连接http://www.vultr.com/?ref=6972993-3B会的到20$ 的优惠也就可以免费使用四个月

如果你的系统上没有安装使用命令安装

#好吃安装防火墙d //安装防火墙d防火墙

开启服务

# systemctl启动防火墙d .服务

关闭防火墙

# systemctl停止防火墙d .服务

开机自动启动

# systemctl启用防火墙d .服务

关闭开机制动启动

# systemctl禁用防火墙d .服务

查看状态

#系统控制状态防火墙d

得到到的结果如果是

防火墙d.service -防火墙d -动态防火墙守护程序

loaded:loaded(/usr/lib/systemd/system/firewalld。服务；已启用；供应商预置：启用)

活跃：活跃（正在运行)自周一世界协调时2016-09-05 02:34:07；15分钟前

主管道仪表流程图：3447(防火墙)

c组：/系统。切片/防火墙d。服务

3447/usr/bin/python-es/usr/sbin/firewalld-no福克-无PID

五月05日02时34分07秒。来宾系统d[1]:正在启动防火墙d -动态防火墙守护程序.

五月05日02时34分07秒。来宾系统d[1]:已启动防火墙d -动态防火墙守护程序。

这样的说明没有问题

设置菲尔沃尔

使用防火墙-cmd命令

查看状态

#防火墙-命令-状态//正在运行表示运行

获取活动的区域

#防火墙-命令-激活-区域

这条命令将用以下格式输出每个区域所含接口：

区域1:接口一接口2.区域2:接口3.

获取所有支持的服务

#防火墙-cmd -获取服务

每个服务以空格分隔例如：

RH-Satellite-6 Amanda-client bacula bacula-client DHCP V6 DHCP V6-client DNS free IPA-LDAP free IPA-ldaps free IPA-replication FTP高可用性http https imaps IPP IPP-客户端IPSec iscsi-目标Kerberos kpasswd LDAP ldaps lib virt libvirt-TLS mdns mount d ms-wbt MySQL NFS NTP openvpn pmcd pm proxy pm webapi pm webapi pop 3s PostgreSQL proxy-DHCP radius

获取永久选项所支持的服务就是重启后也支出的

# firewall-cmd-get-service-permanent//在0.3.0 之前的防火墙d版本中，慌了选项是启用-紧急与禁用-恐慌

开启应急模式阻断所有网络连接

#firewall-cmd - panic-on //在0.3.0 之前的防火墙d版本中，慌了选项是启用-紧急与禁用-恐慌

关闭应急模式

#防火墙-命令-紧急关闭

查看应急模式的状态

#防火墙-命令-查询-死机

在不改变状态的条件下重新加载防火墙：

#防火墙-命令-重新加载

防火墙预定义的服务配置文件是可扩展标记语言文件目录在/usr/lib/firewalld/services/

在/etc/防火墙/服务/这个目录中也有配置文件但是/etc/防火墙/服务/目录优先于/usr/lib/firewalld/services/目录

修改配置文件后使用命令重新加载

#防火墙-命令-重新加载

启用某个服务

# firewall-cmd-zone=public-add-service=https//临时

# firewall-cmd-permanent-zone=public-add-service=https//永久

开启某个端口

# firewall-cmd-permanent-zone=public-add-port=8080-8081/TCP//永久

# firewall-cmd-zone=public-add-port=8080-8081/TCP//临时

使用命令加载设置

#防火墙-命令-重新加载

查看开启的端口和服务

# firewall-cmd-permanent-zone=public-list-services//服务空格隔开例如DHCP V6-客户端https ss

# firewall-cmd-permanent-zone=public-list-ports//端口空格隔开例如8080-8081/tcp 8388/tcp 80/tcp

在每次修改端口和服务后/etc/防火墙d/zones/public。可扩展标记语言文件就会被修改所以也可以在文件中之间修改然后重新加载

设置某个互联网协议(互联网协议的缩写)访问某个服务

# firewall-cmd-permanent-zone=public-add-rich-rule=' rule family=' IP v4 '源地址='192.168.0.4/24 '服务名='http '接受'

ip 192.168.0.4/24访问超文本传送协议(超文本传输协议的缩写)

设置后公共。可扩展标记语言就会出现变化

删除上面设置的规则

# firewall-cmd-permanent-zone=public-remove-rich-rule=' rule family=' IP v4 '源地址='192.168.0.4/24 '服务名='http '接受'

启动服务

#systemctl启动防火墙d.service //开启服务

#systemctl启用防火墙d.service //开机制动启动

#systemctl停止防火墙d.service //关闭服务

#systemctl禁用防火墙d.service //禁止开机启动

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持我们。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。