CentOS 7.0防火牆

CentOS 7.0預設使用的是firewall作為防火牆.

此外常用的防火牆還有 iptables防火牆

firewall官方文檔:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls#sec-Introduction_to_firewalld1

firewall配置:
The configuration for firewalld is stored in various XML files in /usr/lib/firewalld/ and /etc/firewalld/.

1.基本操作

service firewalld restart 重啟
service firewalld start 開啟
service firewalld stop 關閉

2、查看firewall服務狀態

systemctl status firewall

查看firewall的狀態

firewall-cmd --state

查看防火牆規則

firewall-cmd --list-all

安裝Firewall命令：

yum install firewalld firewalld-config

Firewall開啟常見埠命令：

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

Firewall關閉常見埠命令：

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

批量添加區間埠

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

開啟防火牆命令：

systemctl start firewalld.service

重啟防火牆命令：

firewall-cmd --reload  或者   service firewalld restart

查看埠列表：

firewall-cmd --permanent --list-port

禁用防火牆

systemctl stop firewalld

設置開機啟動

systemctl enable firewalld

停止並禁用開機啟動

sytemctl disable firewalld

查看狀態

systemctl status firewalld或者 firewall-cmd --state

3、如何自定義添加埠

firwall-cmd --permanent --add-port=9527/tcp 

1、firwall-cmd：是Linux提供的操作firewall的一個工具；
2、--permanent：表示設置為持久；
3、--add-port：標識添加的埠；

重載生效剛纔的埠設置
firewall-cmd --reload