centos7查看防火墙状态 centos7开启防火墙端口

在Centos上创建新的端口之后,只是在系统内部显示,从系统外部是不能访问到新端口的 。那就要开放该端口 。
Centos有几种防火墙可以共存,分别有:firewalld,iptables,ebtables等防火墙工具 。缺省情况下,一般系统是使用firewalld来管理netfilter,但是底层调用的命令仍然是iptables等等 。
那如何定义Firewalld?Firewalld提供了支持网络、防火墙定义网络以及接口安全等级的动态防火墙管理工具 。
Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处:
a、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;
【centos7查看防火墙状态 centos7开启防火墙端口】b、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能 。
firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了 。
这里我们使用Firewalld工具的一些使用方法 。
1.firewall基础使用(运行、停止、禁用firewalld等)
启动服务:systemctl start firewalld.service
关闭服务:systemctlstop firewalld.service
重启服务:systemctlrestart firewalld.service
显示服务的状态:systemctlstatus firewalld.service
开机时启用服务:systemctlenable firewalld.service
开机时禁用服务:systemctldisable firewalld.service
查看服务是否开机启动:systemctlis-enabled firewalld.service
查看已启动的服务列表:systemctllist-unit-files|grep enabled
查看启动失败的服务列表:systemctl–failed
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体
2.firewall配置文件格式
查看firewall版本: firewall-cmd –version
查看firewall帮助: firewall-cmd –help
显示firewall状态: firewall-cmd –state
查看firewall所有打开的端口: firewall-cmd–zone=public –list-ports
更新firewall防火墙规则: firewall-cmd –reload
查看firewall区域信息: firewall-cmd–get-active-zones
查看firewall指定接口所属区域: firewall-cmd–get-zone-of-interface=eth0
拒绝firewall所有包:firewall-cmd –panic-on
取消firewall拒绝状态: firewall-cmd –panic-off
查看firewall是否拒绝: firewall-cmd –query-panic
3.firewall开启端口
增加端口 :firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效,没有此参数重启后失效)
重新载入:firewall-cmd –reload
查看端口:firewall-cmd –zone=public –query-port=80/tcp
删除端口:firewall-cmd –zone=public –remove-port=80/tcp –permanent

    推荐阅读