CentOS 防火墙 firewalld 的管理

CentOS7.x 使用firewalld 防火墙替代了 CentOS6.x 中的 iptables,两者的使用上有较大的区别，本文介绍firewall在日常的使用和管理中常使用的一些基本命令。

一、firewall基本管理

# 开启防火墙服务
$ sudo systemctl start firewalld.service

# 关闭防火墙
$ sudo systemctl stop firewalld.service

# 开机自启
$ sudo systemctl enable firewalld.service

# 关闭开机自启
$ sudo systemctl disable firewalld.service

二、firewall-cmd

1、查看状态

1 2	$ firewall-cmd --state # running表示运行

2、获取活动的区域

1	$ firewall-cmd --get-active-zones

3、获取所有支持的服务

1	$ firewall-cmd --get-service

4、开放某个服务

# 临时，重启后失效
$ firewall-cmd --zone=public --add-service=https

# 永久
$ firewall-cmd --permanent --zone=public --add-service=https

# 重载防火墙使生效
$ firewall-cmd --reload

5、开放某个端口

# 临时
$ firewall-cmd --zone=public --add-port=8080/tcp

# 永久
$ firewall-cmd --permanent --zone=public --add-port=8080/tcp

# 重载防火墙使生效
$ firewall-cmd --reload

6、查看开启的服务和端口

# 开启的服务
$ firewall-cmd --permanent --zone=public --list-services

# 开启的端口
$ firewall-cmd --permanent --zone=public --list-ports

7、查询服务的启用状态

1	$ firewall-cmd ---query-service http

常用的命令如上所示，基本能够满足日常管理和使用。