CentOS7 防火墙操作指令

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94

#防火墙端口列表
firewall-cmd --list-port
#添加规则
firewall-cmd --zone=public --add-port=80/tcp --permanent
#重启防火墙
systemctl restart firewalld.service
#移除端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent

#多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent

#多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent

#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent


#centos7启动防火墙
systemctl start firewalld.service
#centos7停止防火墙/关闭防火墙
systemctl stop firewalld.service
#centos7重启防火墙
systemctl restart firewalld.service
 
#设置开机启用防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service

# 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 命令含义：
# --zone #作用域
# --add-port=80/tcp #添加端口，格式为：端口/通讯协议
# --permanent #永久生效，没有此参数重启后失效

# 重启防火墙
firewall-cmd --reload

#常用命令介绍
firewall-cmd --state                           
##查看防火墙状态，是否是running

firewall-cmd --reload                          
##重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones                       
##列出支持的zone
firewall-cmd --get-services                    
##列出支持的服务，在列表中的服务是放行的

firewall-cmd --query-service ftp               
##查看ftp服务是否支持，返回yes或者no

firewall-cmd --add-service=ftp                 ##临时开放ftp服务

firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 

iptables -L -n                                 
##查看规则，这个命令是和iptables的相同的

man firewall-cmd                               
##查看帮助

# 更多命令，使用 
firewall-cmd --help 
# 查看帮助文件

#>>>CentOS 7默认使用的是firewall作为防火墙，使用iptables必须重新设置下

#直接关闭防火墙
systemctl stop firewalld.service           #停止firewall

systemctl disable firewalld.service     #禁止firewall开机启动

# 设置 iptables service
yum -y install iptables-services

# 如果要修改防火墙配置，如增加防火墙端口3306
vi /etc/sysconfig/iptables 
# 增加规则
# -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
# 保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
# 最后重启系统使设置生效即可。

# 查询端口号80 是否开启：
firewall-cmd --query-port=80/tcp