Centos7防火墙firewalld常用命令配置
1 先检查是否已经安装firewall及常用管理命令
# 检查是否已经安装firewall
firewall-cmd --version
# 安装命令
sudo yum install firewalld
# 安装完成后启动服务并设置自动启停
sudo systemctl start firewalld
sudo systemctl enable firewalld
#确定服务是否正常运行
sudo systemctl status firewalld
#检查防火墙状态
sudo firewall-cmd --state
#重新加载防火墙,做了配置更新后使用此命令刷新
sudo firewall-cmd --reload
2 端口常用配置命令
# 查看所有区域防火墙策略
sudo firewall-cmd --list-all-zones
# 查看当前活动区域配置信息,默认为public。主要看流量出入的网卡在哪个区域,如下图,显示eth0后,是绑定在public区域。
firewall-cmd --list-all
# 先设置默认的public区域网卡流量为拒绝所有,也就是活动区域。
sudo firewall-cmd --zone=public --set-target=DROP --permanent
# 放通来自175.178.113.227所有访问,默认添加到活动区域
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="175.178.113.227" accept'
# 取消来自175.178.113.227所有访问。
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="175.178.113.227" accept'
# 配置完成后再刷新
sudo firewall-cmd --reload
# 允许指定端口8560所有可以访问
sudo firewall-cmd --permanent --zone=public --add-port=8560/tcp
# 取消指定端口8560访问
sudo firewall-cmd --permanent --zone=public --remove-port=8560/tcp
# 查看端口开放情况
sudo firewall-cmd --zone=public --list-ports
2 重新卸载安装防火墙
# 停止并禁用 firewalld 服务
sudo systemctl stop firewalld
sudo systemctl disable firewalld
# 卸载 firewalld
sudo yum remove firewalld -y
# 清除配置文件
sudo rm -rf /etc/firewalld
sudo rm -rf /var/lib/firewalld
# 重新安装 firewalld
sudo yum install firewalld -y
# 启动并启用 firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
# 检查 firewalld 状态
sudo systemctl status firewalld
