Centos7預設安裝了firewalld,如果沒有安裝的話,則需要YUM指令安裝;firewalld真的用不習慣,與之前的iptable防火牆差別太大。
安裝Firewall指令:
yum install firewalld firewalld-config
Firewall開啟常見端口指令:
firewall-cmd --zone=public--add-port=80/tcp --permanent
firewall-cmd --zone=public--add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp--permanent
firewall-cmd --zone=public--add-port=21/tcp --permanent
firewall-cmd --zone=public--add-port=53/udp --permanent
Firewall關閉常見端口指令:
firewall-cmd --zone=public--remove-port=80/tcp --permanent
firewall-cmd --zone=public--remove-port=443/tcp --permanent
firewall-cmd --zone=public--remove-port=22/tcp --permanent
firewall-cmd --zone=public--remove-port=21/tcp --permanent
firewall-cmd --zone=public--remove-port=53/udp --permanent
firewall-cmd --zone=public --add-port=8080/tcp --permanent
批量添加區間端口
firewall-cmd --zone=public--add-port=4400-4600/udp --permanent
firewall-cmd --zone=public--add-port=4400-4600/tcp --permanent
開啟防火牆指令:
systemctl start firewalld.service
重新開機防火牆指令:
firewall-cmd --reload 或者 service firewalld restart
檢視端口清單:
firewall-cmd --permanent --list-port
禁用防火牆
systemctl stop firewalld
設定開機啟動
systemctl enable firewalld
停止并禁用開機啟動
sytemctl disable firewalld
檢視狀态
systemctl status firewalld或者firewall-cmd --state