firewalld:https://firewalld.org/ https://blog.csdn.net/Rebs_Hugo/article/details/85042602 systemctl:https://www.jb51.net/article/136559.htm https://blog.csdn.net/aizhen_forever/article/details/78391857 https://blog.csdn.net/u011314255/article/details/80314003 https://blog.csdn.net/dengwenjieyear/article/details/78409643 https://blog.csdn.net/u012486840/article/details/53161574 https://yjph83.iteye.com/blog/2310745 https://wiki.archlinux.org/index.php?title=Systemctl&redirect=no CentOS 7のファイアウォールとCentOS 6は異なり、CentOS 7のファイアウォールはfirewalld
一、firewalldの基本使用
起動:systemctl start firewalld クローズ:systemctl stop firewalld ステータスの表示:systemctl status firewalld 起動無効:systemctl disable firewalld 起動有効:systemctl enable firewalld 二、systemctlコマンド
SystemctlはCentOS 7のサービス管理ツールの主なツールで、以前のサービスとchkconfigの機能を一体化しています.
サービス:systemctl start firewalld.service サービスを終了します:systemctl stop firewalld.service サービスを再起動します:systemctl restart firewalld.service サービスのステータス:systemctl status firewalld.service 起動時にサービスを有効にする:systemctl enable firewalld.service 起動時にサービスを無効にする:systemctl disable firewalld.service サービスが起動したかどうかを確認します:systemctl is-enabled firewalld.service 起動したサービスリストを表示する:systemctl list-unit-files|grep enabled 起動に失敗したサービスのリストを表示します:systemctl--failed 三、firewalld-cmdの配置
バージョンの表示:firewall-cmd--version ヘルプの表示:firewall-cmd--help 表示状態:firewall-cmd--state 開いているすべてのポートを表示します:firewall-cmd--zone=public--list-portsまたはfirewall-cmd--list-ports ファイアウォールルールの更新:firewall-cmd--reload 地域情報の表示:firewall-cmd--get-active-zones 指定されたインタフェースが属する領域を表示します:firewall-cmd--get-zone-of-interface=eth 0 すべてのパッケージを拒否:firewall-cmd--panic-on 拒否解除状態:firewall-cmd--panic-off 拒否するかどうかを確認します:firewall-cmd--query-panic 四、ポートを一つ開けましょう
追加firewall-cmd --zone=public --add-port=80/tcp --permanent
--permanentは永続的に有効で、このパラメータが再起動されてから失効することはありません.
再読み込みfirewall-cmd --reload
表示firewall-cmd --zone=public --query-port=80/tcp
削除firewall-cmd --zone=public --remove-port=80/tcp --permanent
https://www.cnblogs.com/moxiaoan/p/5683743.html