centos7上的firewall介绍

centos7 防火墙设置

centos7默认安装的防火墙是firewall,替换掉了centos6上的iptables,这里简单介绍下该命令

安装

yum install -y firewalld

启动/停止

  • 启动 systemctl start firewalld
  • 停止 systemctl stop firewalld
  • 重启 systemctl restart firewalld
  • 查看状态 systemctl status firewalld

服务/端口的添加,去除

  • 添加服务,其实就是开启22端口 firewall-cmd --permanent --add-service=ssh
  • 添加端口 firewall-cmd --permanent --add-port=1234/tcp
  • 删除服务 firewall-cmd --permanent --remove-service=ssh
  • 删除端口 firewall-cmd --permanent --remove-port=1234/tcp
  • 查看被firewalld允许的服务 firewall-cmd --permanent --list-all

使操作生效

firewall-cmd --reload

开机启动

  • 加入开机启动 systemctl enable firewalld.service
  • 关闭开机制动启动 systemctl disable firewalld.service