centos7防火墙配置

发表于 | 分类于 |

暂时开放ftp服务

1
firewall-cmd --add-service=ftp

永久开放ftp服务

1
firewall-cmd --add-service=ftp --permanent

永久关闭ftp服务

1
firewall-cmd --remove-service=ftp --permanent

让设置生效

1
systemctl restart firewalld

检查设置是否生效

1
iptables -L -n | grep 21

检查防火墙状态

1
2
3
firewall-cmd --state
firewall-cmd --list-all

关闭防火墙

1
systemctl stop firewalld

查询服务的启用状态

1
2
3
4
5
6
7
firewall-cmd --query-service ftp
firewall-cmd --query-service ssh
firewall-cmd --query-service samba
firewall-cmd --query-service http

开启某个端口

1
2
3
4
5
# 暂时开启后,可以在下一条命令后加--permanent,永久开启该端口
firewall-cmd --add-port=3128/tcp
firewall-cmd --list-all