阅读数:145 评论数:0

一、概述

Centos7 默认使用的是firewall作为防墙。

1.firewalld （防火墙服务）

#启动： 
systemctl start firewalld
#关闭： 
systemctl stop firewalld
#查看状态： 
systemctl status firewalld
#开机禁用 ： 
systemctl disable firewalld
#开机启用 ： 
systemctl enable firewalld

2.systemctl

CentOS7的服务管理工具，以firewalld为例

#启动一个服务：
systemctl start firewalld
#关闭一个服务：
systemctl stop firewalld
#重启一个服务：
systemctl restart firewalld
#显示一个服务的状态：
systemctl status firewalld
#在开机时启用一个服务：
systemctl enable firewalld
#在开机时禁用一个服务：
systemctl disable firewalld
#查看服务是否开机启动：
systemctl is-enabled firewalld
#查看已启动的服务列表：
systemctl list-unit-files|grep enabled
#查看启动失败的服务列表：
systemctl --failed

二、常用firewall-cmd命令

1、拒绝所有包

#启用拒绝
firewall-cmd --panic-on
#取消拒绝状态： 
firewall-cmd --panic-off
#查看是否拒绝： 
firewall-cmd --query-panic

2、查询所有配置

firewall-cmd --list-all

3.查询、开放、关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

#开放一个端口段

firewall-cmd --add-port=80-90/tcp

#一次开放多个端品

firewall-cmd --add-port=80/tcp --add-port=90/tcp

#特定服务使用的端品相关

firewall-cmd --add-service=http

firewall-cmd --delete-service=http

firewall-cmd --list-services

#重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload

也可以直接操作/etc/firewalld目录下的.xml文件，然后重新加载。