CentOS 7.0 Firewall防火墙配置_centos7.0 firewall 设置安全

CentOS 7.0防火墙配置参数说明
##启动停止

• 获取firewall状态
  systemctl status firewalld.service
firewall-cmd --state

• 开启停止防火墙
  开机启动：systemctl enable firewalld.service
启动：systemctl start firewalld.service
停止：systemctl stop firewalld.service
禁止开机启动：systemctl disable firewalld.service

##开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent

• –zone #作用域
• –add-port=80/tcp #添加端口，格式为：端口号/协议
• –permanent #永久生效，没有此参数重启后失效

##禁用端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent

##应用修改
firewall-cmd --reload

##查看所有开放的端口
firewall-cmd --zone=dmz --list-ports

##其它参数说明

1. firewall-cmd --state                           ##查看防火墙状态，是否是running
2. firewall-cmd --reload                          ##重新载入配置，比如添加规则之后，需要执行此命令
3. firewall-cmd --get-zones                       ##列出支持的zone
4. firewall-cmd --get-services                    ##列出支持的服务，在列表中的服务是放行的
5. firewall-cmd --query-service ftp               ##查看ftp服务是否支持，返回yes或者no
6. firewall-cmd --add-service=ftp                 ##临时开放ftp服务
7. firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
8. firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
9. iptables -L -n                                 ##查看规则，这个命令是和iptables的相同的
1
2
3
4
5
6
7
8
9