centos7使用walld防火墻

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態： firewall-cmd --state

啟動FirewallD服務：

systemctl enable firewalld.service        #設置開機啟動

systemctl start firewalld.service            #開啟服務

查看防火墻狀態：

systemctl status firewalld

顯示支持的區域列表

firewall-cmd --get-zones

設置為家庭區域

firewall-cmd --set-default-zone=home

查看當前區域

firewall-cmd --get-active-zones

設置當前區域的接口

firewall-cmd --get-zone-of-interface=enp03s

顯示所有公共區域（public）

firewall-cmd --zone=public --list-all

臨時修改網絡接口（enp0s3）為內部區域（internal）

firewall-cmd --zone=internal --change-interface=enp03s

永久修改網絡接口enp03s為內部區域（internal）

firewall-cmd --permanent --zone=internal --change-interface=enp03s

服務管理

Amanda, FTP, Samba和TFTP等最重要的服務已經被FirewallD提供相應的服務，可以使用如下命令查看：

firewall-cmd --get-services

允許SSH服務通過

firewall-cmd --enable service=ssh

禁止SSH服務通過

firewall-cmd --disable service=ssh

打開TCP的8080端口

firewall-cmd --enable ports=8080/tcp

臨時允許Samba服務通過600秒

firewall-cmd --enable service=samba --timeout=600

顯示當前服務

firewall-cmd --list-services

添加HTTP服務到內部區域（internal）

firewall-cmd --permanent --zone=internal --add-service=http

firewall-cmd --reload     #在不改變狀態的條件下重新加載防火墻

端口管理

打開端口

#打開443/TCP端口

firewall-cmd --add-port=443/tcp

#永久打開3690/TCP端口

firewall-cmd --permanent --add-port=3690/tcp

#永久打開端口好像需要reload一下，臨時打開好像不用，如果用了reload臨時打開的端口就失效了

#查看防火墻，添加的端口也可以看到

firewall-cmd --list-all

直接模式

FirewallD包括一種直接模式，使用它可以完成一些工作，例如打開TCP協議的9999端口

firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT

firewall-cmd --reload

關閉服務的方法

你也可以關閉目前還不熟悉的FirewallD防火墻，而使用iptables，命令如下：

systemctl stop firewalld

systemctl disable firewalld

yum install iptables-services

systemctl start iptables

systemctl enable iptables

怎么開啟一個端口,添加:

firewall-cmd --zone=public --add-port=80/tcp --permanent（--permanent永久生效）

重新載入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

刪除

firewall-cmd --zone= public --remove-port=80/tcp --permanent