- A+
所属分类:新手教程
FirewallD 是一个完整的防火墙解决方案,可以管理系统的iptables规则并提供D-Bus接口以对其进行操作。从CentOS 7开始,FirewallD取代iptables作为默认的防火墙管理工具。在本教程中,我们向您展示如何在CentOS 7系统上使用FirewallD设置防火墙的基本命令。
基本命令
启动:
systemctl start firewalld
关闭:
systemctl stop firewalld
查看状态( running 为打开 ):
systemctl status firewalld
或
firewall-cmd --state
设置开机禁用防火墙 :
systemctl disable firewalld
设置开机启用防火墙 :
systemctl enable firewalld
开放关闭端口
防火墙打开状态才能设置端口
查询端口是否开放
如查询80端口:
firewall-cmd --query-port=80/tcp
开放端口
比如开放80端口(自定义端口建议四位数,避免和系统相关服务端口冲突):
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
zone #作用域
add-port=80/tcp #添加端口,格式为:端口/通讯协议
permanent #永久生效,没有此参数重启后失效
移除端口
比如移除80端口:
irewall-cmd --permanent --remove-port=80/tcp
重启防火墙
修改配置后要重启防火墙
firewall-cmd --reload
