CentOS 防火墙 firewalld 的管理

发表于 更新于 分类于 Valine:
本文字数: 935 阅读时长 ≈ 1 分钟

gZeYlJ.png

CentOS7.x 使用firewalld 防火墙替代了 CentOS6.x 中的 iptables,两者的使用上有较大的区别,本文介绍firewall在日常的使用和管理中常使用的一些基本命令。

一、firewall基本管理

1
2
3
4
5
6
7
8
9
10
11
# 开启防火墙服务
$ sudo systemctl start firewalld.service

# 关闭防火墙
$ sudo systemctl stop firewalld.service

# 开机自启
$ sudo systemctl enable firewalld.service

# 关闭开机自启
$ sudo systemctl disable firewalld.service

二、firewall-cmd

1、查看状态

1
2
$ firewall-cmd --state
# running表示运行

2、获取活动的区域

1
$ firewall-cmd --get-active-zones

3、获取所有支持的服务

1
$ firewall-cmd --get-service

4、开放某个服务

1
2
3
4
5
6
7
8
# 临时,重启后失效
$ firewall-cmd --zone=public --add-service=https

# 永久
$ firewall-cmd --permanent --zone=public --add-service=https

# 重载防火墙使生效
$ firewall-cmd --reload

5、开放某个端口

1
2
3
4
5
6
7
8
# 临时
$ firewall-cmd --zone=public --add-port=8080/tcp

# 永久
$ firewall-cmd --permanent --zone=public --add-port=8080/tcp

# 重载防火墙使生效
$ firewall-cmd --reload

6、查看开启的服务和端口

1
2
3
4
5
# 开启的服务
$ firewall-cmd --permanent --zone=public --list-services

# 开启的端口
$ firewall-cmd --permanent --zone=public --list-ports

7、查询服务的启用状态

1
$ firewall-cmd ---query-service http

常用的命令如上所示,基本能够满足日常管理和使用。