CentOS|CentOS 7 防火墙 CentOS7防火墙

Firewalld 是动态管理服务器的防火墙服务。在 CentOS 7 中 Firewalld 移除了 iptables 服务。

检查 Firewalld 是否运行

# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2018-10-22 15:15:33 CST; 14min ago Docs: man:firewalld(1)

Main PID: 114553 (firewalld)
CGroup: /system.slice/firewalld.service
└─114553 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
# firewall-cmd –-state
running
```

获取所有的区域列表

# firewall-cmd --get-zones block dmz drop external home internal public trusted work
获取区域详情

# firewall-cmd --zone=work --list-all work target: default icmp-block-inversion: no interfaces: sources: services: ssh dhcpv6-client ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
获取默认区域

# firewall-cmd --get-default-zone public
切换到另一个区域

# firewall-cmd --set-default-zone=work
列出区域中的所有服务。

# firewall-cmd --list-services ssh dhcpv6-client
添加临时服务，比如 http，然后重载 Firewalld。

# firewall-cmd --add-service=http # firewall-cmd --reload
添加永久服务，比如 http，然后重载 Firewalld。

# firewall-cmd --add-service=http --permanent # firewall-cmd --reload
删除临时服务，比如 http

# firewall-cmd --remove-service=http # firewall-cmd --reload
删除永久服务，比如 http

# firewall-cmd --zone=work --remove-service=http --permanent # firewall-cmd --reload
允许一个临时端口(比如 331)。

# firewall-cmd --add-port=331/tcp # firewall-cmd --reload
允许一个永久端口(比如 331)。

# firewall-cmd --add-port=331/tcp --permanent # firewall-cmd --reload
阻塞/移除临时端口(比如 331)。

# firewall-cmd --remove-port=331/tcp # firewall-cmd --reload
阻塞/移除临时端口(比如 331)。

# firewall-cmd --remove-port=331/tcp --permanent # firewall-cmd --reload
停用 firewalld。

# systemctl stop firewalld # systemctl disable firewalld # firewall-cmd --state not running
启用 firewalld。

# systemctl enable firewalld # systemctl start firewalld # firewall-cmd --state running