介绍
介绍
我们的TFLinux是CentOS 7操作系统,在CentOS 7里面增加了一个管理防火墙的工具就是firewall-cmd,这个工具通过firewalld服务起作用,我们可以通过firewall-cmd去控制firewalld服务的功能。
今天福哥就把这个firewalld的使用方法教给大家~~
添加
如果我们要添加一个端口可以使用下面的语句。
firewall-cmd --zone=public --add-port=80/tcp
查看
如果要查看一个端口的开放情况可以使用下面的语句。
注意:它只会告诉你yes/no,不会给你看具体信息。
firewall-cmd --zone=public --query-port=80/tcp
查看列表
如果我们要查看服务端口的列表可以使用下面的语句。
firewall-cmd --zone=public --list-ports
删除
如果要删除一个端口可以使用下面的语句。
firewall-cmd --zone-public --remove-port=80/tcp
指定IP访问端口
如果要给指定的IP开放端口的访问权可以使用add-rich-rule参数。
firewall-cmd --add-rich-rule="rule family='ipv4' source address=1.2.3.4 port protocol=tcp port=80 accept"
不过福哥看到这啰里啰唆的语法,还TM不如直接iptables呢,您说是吧?
而且通过add-rich-rule添加的规则通过list-ports是看不到的。。。
总结
firewalld是一个将iptables简化了的工具,对于iptables不熟悉的童鞋们是一个福音~~