Centos 7ファイアウォールFirewallコマンド大全

Centos 7ファイアウォールFirewallコマンド大全
1.Firewallコマンドのインストール

yum install firewalld firewalld-config

2.コマンドセット
firewallバージョンの表示

firewall-cmd --version

ヘルプの表示

 firewall-cmd --help

ファイアウォールのステータスの表示(オン)

firewall-cmd --state

オープン状態がrunningクローズ状態がnot running
ファイアウォールを開く

systemctl start firewalld.service

ファイアウォールの停止(起動後に失効)

systemctl stop firewalld.service

firewallの起動禁止(永久停止)

systemctl disable firewalld.service 

サービスが起動しているかどうかを確認します

systemctl is-enabled firewalld.service

ファイアウォールの再起動

firewall-cmd --reload

ファイアウォールの再起動(ファイアウォール構成の変更時に更新を再起動)

firewall-cmd --reload

ファイアウォールのポートを確認します(このポートを使用して外部からサーバにアクセスできます).

firewall-cmd --permanent --list-port

ポートをオンにします(このポートを有効にします)--permanent IDは永続的に有効です.このパラメータがない場合、ポートが無効になります.

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=20/tcp --permanent
firewall-cmd --zone=public --add-port=7000/udp --permanent

バルクオープンポート

firewall-cmd --zone=public --add-port=7000-7005/udp --permanent
firewall-cmd --zone=public --add-port=7000-7005/tcp --permanent

ファイアウォールポートを閉じる(閉じると外部からアクセスできない)

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=20/tcp --permanent
firewall-cmd --zone=public --remove-port=7000/udp --permanent

ポート転送

   tcp 22     123：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=123

成功失敗判断
ヒントsuccessは操作が成功したことを示します
操作に失敗したことを示す追加情報が表示されました