Centos 7 systemctl和防火牆firewalld命令

參考：https://blog.csdn.net/wangyuxiang946/article/details/133880048

firewalld firewall-cmd 常用命令

網址：https://www.cnblogs.com/klvchen/p/10063875.html

# 開啟防火牆
systemctl start firewalld.service

# 防火牆開機啟動
systemctl enable firewalld.service

# 關閉防火牆
systemctl stop firewalld.service

# 檢視防火牆狀態
firewall-cmd --state

# 檢視現有的規則
iptables -nL
firewall-cmd --zone=public --list-ports

# 過載防火牆配置
firewall-cmd --reload

# 新增單個單埠
firewall-cmd --permanent --zone=public --add-port=81/tcp

# 新增多個埠
firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp

# 刪除某個埠
firewall-cmd --permanent --zone=public --remove-port=81/tcp

# 刪除 ssh 埠
firewall-cmd --remove-port=22/tcp --permanent
firewall-cmd --remove-service=ssh --permanent 

# 針對某個 IP開放埠
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.233" accept"

# 刪除某個IP
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.51" accept"

# 針對一個ip段訪問
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/16" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="9200" accept"

# 新增操作後別忘了執行過載
firewall-cmd --reload

# 檢視當前起作用的zone
firewall-cmd --get-active-zones 

Centos 7 systemctl和防火牆firewalld命令

一、防火牆的開啟、關閉、禁用命令

（1）設定開機啟用防火牆：systemctl enable firewalld.service

（2）設定開機禁用防火牆：systemctl disable firewalld.service

（3）啟動防火牆：systemctl start firewalld

（4）關閉防火牆：systemctl stop firewalld

（5）檢查防火牆狀態：systemctl status firewalld

二、使用firewall-cmd配置埠

（1）檢視防火牆狀態：firewall-cmd --state

（2）重新載入配置：firewall-cmd --reload

（3）檢視開放的埠：firewall-cmd --list-ports

（4）開啟防火牆埠：firewall-cmd --zone=public --add-port=9200/tcp --permanent

　　命令含義：

　　–zone #作用域

　　–add-port=9200/tcp #新增埠，格式為：埠/通訊協議

　　–permanent #永久生效，沒有此引數重啟後失效

　　注意：新增埠後，必須用命令firewall-cmd --reload重新載入一遍才會生效

（5）關閉防火牆埠：firewall-cmd --zone=public --remove-port=9200/tcp --permanent

埠配置：

檢視你的服務的埠號是否對外開放

解決方案：
查詢指定埠是否已經開放，返回yes/no。也有可能返回firewalld is not running，此時需要開啟防火牆在開放埠。

firewall-cmd --query-port=8848/tcp



新增指定需要開放的埠：

firewall-cmd --add-port=8848/tcp --permanent



過載入新增的埠：

firewall-cmd --reload




查詢指定埠是否開啟成功：

firewall-cmd --query-port=8848/tcp





注：移除指定埠：

firewall-cmd --permanent --remove-port=8848/tcp

設定Redis開機自啟動