centos7上的firewall介绍

Posted on 2019-01-24 | Post modified: 2019-01-25

简单介绍下firewall的操作

centos7 防火墙设置

centos7默认安装的防火墙是firewall，替换掉了centos6上的iptables，这里简单介绍下该命令

安装

yum install -y firewalld

启动/停止

启动 systemctl start firewalld
停止 systemctl stop firewalld
重启 systemctl restart firewalld
查看状态 systemctl status firewalld

服务/端口的添加，去除

添加服务，其实就是开启22端口 firewall-cmd --permanent --add-service=ssh
添加端口 firewall-cmd --permanent --add-port=1234/tcp
删除服务 firewall-cmd --permanent --remove-service=ssh
删除端口 firewall-cmd --permanent --remove-port=1234/tcp
查看被firewalld允许的服务 firewall-cmd --permanent --list-all

使操作生效

firewall-cmd --reload

开机启动

加入开机启动 systemctl enable firewalld.service
关闭开机制动启动 systemctl disable firewalld.service