CentOS 7.0 Firewall防火墙配置

CentOS 7.0防火墙配置参数说明

启动停止

• 获取firewall状态

systemctl status firewalld.service

firewall-cmd --state

• 开启停止防火墙

开机启动：systemctl enable firewalld.service

启动：systemctl start firewalld.service

停止：systemctl stop firewalld.service

禁止开机启动：systemctl disable firewalld.service

开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

• –zone #作用域
• –add-port=80/tcp #添加端口，格式为：端口号/协议
• –permanent #永久生效，没有此参数重启后失效

禁用端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

应用修改

firewall-cmd --reload

查看所有开放的端口

firewall-cmd --zone=dmz --list-ports

其它参数说明

1. firewall-cmd --state                           ##查看防火墙状态，是否是running
2. firewall-cmd --reload                          ##重新载入配置，比如添加规则之后，需要执行此命令
3. firewall-cmd --get-zones                       ##列出支持的zone
4. firewall-cmd --get-services                    ##列出支持的服务，在列表中的服务是放行的
5. firewall-cmd --query-service ftp               ##查看ftp服务是否支持，返回yes或者no
6. firewall-cmd --add-service=ftp                 ##临时开放ftp服务
7. firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
8. firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
9. iptables -L -n                                 ##查看规则，这个命令是和iptables的相同的