我们知道在Centos 7中将不在使用基于iptables的方式管理防火墙,而是基于firewall-cmd方式管理防火墙,今天,就给大家介绍一下。
firewall-cmd的使用比较简单,案例如下:
- 查看当前防火墙启用规则
firewall-cmd --zone=public --list-all
- 基于端口号管理
firewall-cmd --zone=public --add-port=1-65535/tcp --permanent
firewall-cmd --zone=public --add-port=1-65535/udp --permanent
firewall-cmd --reload
这里,将所有端口号开放。
如何禁用防火墙呢
firewall-cmd --set-default-zone=trusted
启用这个zone以后,相当于禁用了防火墙。
Reference
- How To Set Up a Firewall Using FirewallD on CentOS 7
- How to Configure and Manage the Firewall on CentOS 8
- firewall-cmd