(1) firewalld介紹
我們都是知道,在CentOS6中使用的默認防火牆是iptables,而在CentOS7之中,防火牆的變化是比較大的,CentOS7中默認使用firewalld來作爲防火牆。firewalld有兩個好處,第一個就是支持動態更新,不用重啓服務。第二個加入了防火牆的“zone”概念
firewalld的字符界面管理工具是 firewall-cmd,簡單說就是Linux提供的操作firewall的一個工具。
接下來看一下 firewalld默認配置文件有兩個:
/usr/lib/firewalld/ (系統配置,儘量不要修改)
/etc/firewalld/ (這個是用戶配置地址,你可以進裏面對它按照規則進行修改)
(二)firewalld的啓用、停止、禁用。
systemctl start firewalld 啓動防火牆
systemctl status firewalld 或者** firewall-cmd --state**查看防火請狀態
systemctl status firewalld 或者** firewall-cmd --state**查看防火請狀態
systemctl stop firewalld 停止防火牆
system enable firewalld.service 開機後啓動防火牆
systemctl disable firewalld 開機後禁用防火牆
(三)firewall-cmd使用
firewall-cmd --state ##查看防火牆狀態,是否是running
firewall-cmd --reload ##重新載入配置,比如添加規則之後,需要執行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服務,在列表中的服務是放行的
firewall-cmd --query-service ftp ##查看ftp服務是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看規則,這個命令是和iptables的相同的
man firewall-cmd ##查看幫助