本文编写于 686 天前,最后修改于 636 天前,其中某些信息可能已经过时。

Centos7之后,内置的防火墙已经从iptables变成了Firewalld。

下面介绍CentOS 7环境下,Firewall的常用命令

常用命令介绍

安装 Firewalld
yum install firewalld firewalld-config

查看防火墙状态,是否是running
firewall-cmd --state

重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --reload

列出支持的zone
firewall-cmd --get-zones

列出支持的服务,在列表中的服务是放行的
firewall-cmd --get-services

放行80端口-TCP
firewall-cmd --zone=public --add-port=80/tcp --permanent

放行80端口-UDP
firewall-cmd --zone=public --add-port=80/udp --permanent

关闭80端口-TCP
firewall-cmd --zone=public --remove-port=80/tcp --permanent

关闭80端口-UDP
firewall-cmd --zone=public --remove-port=80/udp --permanent

放行1000-2000的端口-TCP
firewall-cmd --permanent --zone=public --add-port=1000-2000/tcp

放行1000-2000的端口-UDP
firewall-cmd --permanent --zone=public --add-port=1000-2000/udp

查看规则,这个命令是和iptables的相同的
iptables -L -n

禁用防火墙
systemctl stop firewalld

启用防火墙
systemctl start firewalld

拒绝所有包
firewall-cmd --panic-on

取消拒绝状态
firewall-cmd --panic-off

查看是否拒绝
firewall-cmd --query-panic

查看帮助
man firewall-cmd