CentOS 7 防火墙操作

导语

今天说下防火墙的操作。 CentOS 6 的防火墙是 iptables ， CentOS 7 默认的是 firewall ，以前的操作不再适用。

查看、开启

服务器刚刚重启完毕，先来看下防火墙的状态，输入 systemctl status firewalld 进行查看

这里是关闭的，然后把它打开，使用 systemctl start firewalld

设置为开机自动启动

输入 systemctl is-enabled firewalld ，可以查看是否设置为开机启动

那下一步就是设置为开机自动启动， systemctl enable firewalld

好的，设置完成后， reboot 重启之后再查看

查看、开启端口

先来看下 80 端口是否开启 firewall-cmd --query-port=80/tcp

简单粗暴的一个 no ，那就来开启吧。使用 firewall-cmd --zone=public --permanent --add-port=80/tcp 来开启。 zone 是作用域； --permanent 是永久生效；不然重启后就失效了； 80/tcp 是按照 端口/协议 的格式

注意，修改之后要 更新 防火墙， firewall-cmd --reload

好了，再来查看一下是否开启

这个命令是用来查看所有开启的端口， firewall-cmd --list-ports

删除一个端口就用 firewall-cmd --remove-port=80/tcp -permanent ，需要注意的是，删除之后仍然是要 更新 防火墙

参考资料： systemctl 命令 、 centos7 firewalld(防火墙)和systemctl(开机启动服务)相关 %E5%92%8Csystemctl(%E5%BC%80%E6%9C%BA%E5%90%AF%E5%8A%A8%E6%9C%8D%E5%8A%A1)%E7%9B%B8%E5%85%B3)。