CentOS8防火墙配置_centos8 firewall status running

• 系统：阿里云CentOS 8.2

1. 查看防火墙(firewalld)服务的状态

• 阿里云的CentOS 8.2，默认firewalld服务是关闭的

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor >
   Active: inactive (dead)
     Docs: man:firewalld(1)
# service firewalld start
Redirecting to /bin/systemctl start firewalld.service
# systemctl enable firewalld 
1
2
3
4
5
6
7
8

• 常用的firewalld服务命令 如下：

systemctl status firewalld    # 查看firewalld服务状态
systemctl enable firewalld    # 设置firewalld服务开机启动
systemctl disable firewalld   # 禁止firewalld服务开机启动
service firewalld start       # 开启
service firewalld restart     # 重启
service firewalld stop        # 关闭
1
2
3
4
5
6

2. 查看防火墙的状态

# firewall-cmd --state
running
1
2

• 可通过 firewall-cmd --help 查看帮助，常用的如下：

# 查看防火墙规则 注意：ssh的22端口默认开启，且不在该列表中
firewall-cmd --list-all

# 开放某个端口 如80
firewall-cmd --permanent --add-port=80/tcp
# 开放某个范围内的端口 如10000-11000
firewall-cmd --permanent --add-port=10000-11000/tcp

# 移除某个端口 如80
firewall-cmd --permanent --remove-port=80/tcp
# 移除某个范围内的端口 如10000-11000
firewall-cmd --permanent --remove-port=10000-11000/tcp

# 添加或移除端口 需重新加载才能生效
firewall-cmd --reload
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

3. 外部网络设置

• 如新加了80端口，防火墙也开放了该端口，但外网还是不能访问的。对于阿里云服务器，需在安全组规则中添加80端口；而对于自建的网络，需设置路由器的端口映射