Firewalld基本使用

1、系统环境

Centos7

2、安装

 

$ yum install -y firewalld

3、 基本启动命令

 

$ systemctl status firewalld                # 查看状态
    $ systemctl start firewalld                  # 启动
    $ systemctl stop firewalld                  #关闭
    $ systemctl enable firewalld              # 开机启动
    $ systemctl disable firewalld             # 取消开机启动

4、经常使用命令

1. 查看

 

$ firewall-cmd --get-active-zones   # 查看激活的域
   $ firewall-cmd --zone=public --list-ports  # 查看开放的端口
   $ firewall-cmd --zone=public --list-rich-rules  # 查看添加的规则

2. 添加端口

 

# 开放单个端口
$ firewall-cmd --zone=public --add-port=80/tcp --permanent                     

# 开放端口范围
$ firewall-cmd --zone=public --add-port=8388-8389/tcp --permanent        

# 对 147.152.139.197 开放10000端口
$ firewall-cmd --permanent --zone=public --add-rich-rule='
        rule family="ipv4"
        source address="147.152.139.197/32"
        port protocol="tcp" port="10000" accept'       
        
# 拒绝端口：
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="47.52.39.197/32"
              port protocol="tcp" port="10000" reject'  

# 开放所有端口给IP
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.1/32" accept';

# 开放所有端口给网段
$ firewall-cmd --permanent --zone=public --add-rich-rule='
              rule family="ipv4"
              source address="192.168.0.0/16" accept';

3. 添加服务

 

# 查看所有支持的服务
$ firewall-cmd --get-service

# 查看开放的服务
$ firewall-cmd --list-service

# 添加服务,添加https
$ firewall-cmd --add-service=https --permanent

修改对应的配置文件是/etc/firewalld/zones/public.xml

4. 移除端口

 

# 移除添加的端口
$ firewall-cmd --zone=public --remove-port=80/tcp --permanent

4. 重载配置

对路由规则进行修改后，须要从新加载规则才能使规则生效

 

$ firewall-cmd --reload

做者：QuincyZ
连接：https://www.jianshu.com/p/90603f7b2119
来源：简书
著做权归做者全部。商业转载请联系做者得到受权，非商业转载请注明出处。