CentOS7 防火墙 firewalld

• 在 centOS6，查看服务状态、启动服务、停止服务、重启服务，是用 service 服务名 status/start/stop/restart，到了 CentOS7，变成 systemctl status/start/stop/restart 服务名 了。
• 而防火墙，在 CentOS6 是 iptables，到了 CentOS7，则是：firewalld

常用命令

• 启动服务：systemctl start firewalld
• 关闭服务：systemctl stop firewalld
• 重启服务：systemctl restart firewalld
• 显示服务状态：systemctl status firewalld
• 在开机时启用服务：systemctl enable firewalld
• 在开机时禁用服务：systemctl disable firewalld
• 查看服务是否开机启动：systemctl is-enabled firewalld

firewalld-cmd 配置 firewalld

• 查看版本： firewall-cmd –version
• 查看帮助： firewall-cmd –help
• 显示状态： firewall-cmd –state
• 查看所有打开的端口： firewall-cmd –zone=public –list-ports
• 更新防火墙规则： firewall-cmd –reload
• 查看区域信息: firewall-cmd –get-active-zones
• 查看指定接口所属区域： firewall-cmd –get-zone-of-interface=eth0
• 拒绝所有包：firewall-cmd –panic-on
• 取消拒绝状态： firewall-cmd –panic-off
• 查看是否拒绝： firewall-cmd –query-panic

开启/删除端口

以下以 MySQL 端口为例

开启端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

–permanent永久生效，没有此参数重启后失效

重新载入

firewall-cmd –reload

查看

firewall-cmd --zone=public --query-port=3306/tcp

删除一个端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent