Centos7默認安裝了firewalld,如果沒有安裝的話,則需要YUM命令安裝;firewalld真的用不習慣,與之前的iptable防火牆區別太大。
安裝Firewall命令:
yum install firewalld firewalld-config
Firewall開啟常見端口命令:
firewall-cmd --zone=public--add-port=80/tcp --permanent
firewall-cmd --zone=public--add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp--permanent
firewall-cmd --zone=public--add-port=21/tcp --permanent
firewall-cmd --zone=public--add-port=53/udp --permanent
Firewall關閉常見端口命令:
firewall-cmd --zone=public--remove-port=80/tcp --permanent
firewall-cmd --zone=public--remove-port=443/tcp --permanent
firewall-cmd --zone=public--remove-port=22/tcp --permanent
firewall-cmd --zone=public--remove-port=21/tcp --permanent
firewall-cmd --zone=public--remove-port=53/udp --permanent
批量添加區間端口
firewall-cmd --zone=public--add-port=4400-4600/udp --permanent
firewall-cmd --zone=public--add-port=4400-4600/tcp --permanent
開啟防火牆命令:
systemctl start firewalld.service
重啟防火牆命令:
firewall-cmd --reload 或者 service firewalld restart
查看端口列表:
firewall-cmd --permanent --list-port
禁用防火牆
systemctl stop firewalld
設置開機啟動
systemctl enable firewalld
停止並禁用開機啟動
sytemctl disable firewalld
查看狀態
systemctl status firewalld或者firewall-cmd --state