Cento OS7 방화벽 설정 기본 명령

1774 단어
Cento OS7에서는 iptables 대신 방화벽으로 Firewalld를 기본적으로 사용합니다.
 
macos의 터미널 도구로 대상 서버에 SSH
 
방화벽의 작동 상태 보기
[jerry@172 ~]$ firewall-cmd --state
running

방화벽 중지, 비밀번호 입력 필요
[jerry@172 ~]$ systemctl stop firewalld.service

방화벽을 열려면 비밀번호를 입력해야 합니다
[jerry@172 ~]$ systemctl start firewalld.service

방화벽 재부팅, 비밀번호 입력 필요
[jerry@172 ~]$ systemctl restart firewalld.service

전원 켜기 시작 금지, 암호 입력 필요
[jerry@172 ~]$ systemctl disable firewalld.service

전원 켜기 시작, 비밀번호 입력 필요
[jerry@172 ~]$ systemctl enable firewalld.service

모든 영역 나열
[jerry@172 ~]$ firewall-cmd --get-zones
block dmz drop external home internal public trusted work
기본 영역을public으로 설정
[jerry@172 ~]$ sudo firewall-cmd --set-default-zone=public
모든 지원 서비스 받기
[jerry@172 ~]$ firewall-cmd --get-services
공공 임시 구역에 https 서비스 추가
(재부팅 후 비활성화됨)
[jerry@172 ~]$ sudo firewall-cmd --zone=public --add-service=https
공공 임시 구역에서 https 서비스 삭제
(재부팅 후 비활성화됨)
[jerry@172 ~]$ sudo firewall-cmd --zone=public --remove-service=https
공공 영구 구역에 https 서비스 추가
[jerry@172 ~]$ sudo firewall-cmd --permanent --zone=public --add-service=https
공공 영구 구역에서 https 서비스 삭제
[jerry@172 ~]$ sudo firewall-cmd --permanent --zone=public --remove-service=https
 
 
추가 명령 참조 가능http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html

좋은 웹페이지 즐겨찾기