CentOS 7 － firewalld 設定

1.firewalld目錄

/etc/firewalld/：使用者自訂的資料


/usr/lib/firewalld/：firewalld預設的資料，請勿更動。

2.

啟動

# service firewalld start

停止

# service firewalld stop

重新啟動

# service firewalld restart

重讀設定

# firewall-cmd --reload

查看狀態

# service firewalld status

或

# firewall-cmd --state

3.

查看zone

# firewall-cmd --get-default-zone

(預設)

# firewall-cmd --get-active-zones

(運作中)

查看此zone所開的服務

# firewall-cmd --zone=public --list-all

4.

在public zone新增80TCP的服務

# firewall-cmd --zone=public --add-port=80/tcp

移除在public zone上80埠的所有服務 tcp/udp

# firewall-cmd --zone=public --remove-port=80


# firewall-cmd --zone=public --add-source=163.17.40.0/24(指定來源)

# firewall-cmd --zone=public --remove-source=163.17.40.0/24