CentOS 7 的防火墙叫做 firewalld,可以通过命令行或 GUI 工具进行配置和操作。以下是防火墙的基本操作:
- 开启/关闭防火墙
开启防火墙:
systemctl start firewalld
关闭防火墙:
systemctl stop firewalld
- 设置防火墙开机自启
开启自启:
systemctl enable firewalld
关闭自启:
systemctl disable firewalld
- 查看防火墙状态
systemctl status firewalld
- 添加和修改防火墙规则
添加规则:
firewall-cmd --zone=public --add-port=80/tcp --permanent
这个命令将在 public 区域添加一个 TCP 端口 80 的永久规则。
修改规则:
firewall-cmd --zone=public --add-port=80/tcp --permanent
这个命令会覆盖 public 区域的 TCP 端口 80 规则。
- 删除防火墙规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent
这个命令将删除 public 区域的 TCP 端口 80 规则。
- 查看所有开放的端口
firewall-cmd --zone=public --list-ports
这个命令会列出 public 区域所有开放的端口。
- 查看防火墙区域和规则
firewall-cmd --list-all-zones
这个命令会列出防火墙的所有区域及其规则。
- 切换防火墙区域
firewall-cmd --set-default-zone=public
这个命令将默认防火墙区域切换到 public。
- 重载防火墙规则
修改防火墙规则后需要重载规则才能生效:
firewall-cmd --reload