CentOS 7x 防火墙命令使用介绍

背景

项目实施，服务器安装的是 CentOS 7.6 的linux系统，启动对应服务后，访问指定端口发现无法访问，后面确定是系统防火墙未开放端口原因导致。

后面系统防火墙开放指定端口后就能正常访问了。

CentOS升级到7之后，内置的防火墙已经从iptables变成了firewalld。所以我这里介绍的是firewall-cmd的相关命令。更多关于CentOS防火墙的最新内容，请参考Redhat官网。

---

firewalld安装

CentOS7x 默认是安装了 firewalld 的，如果没有安装的话请使用如下命令进行安装。

yum install firewalld firewalld-config

---

查看防火墙状态

使用命令：

firewall-cmd --state

如图：

---

防火墙命令帮助提示

使用命令：

firewall-cmd -h

如图：

---

启动防火墙

systemctl start firewalld

---

关闭防火墙

systemctl stop firewalld

---

设置开机启动防火墙

systemctl enable firewalld

---

停止并禁用防火墙开机启动

systemctl disable firewalld

---

重启防火墙

firewall-cmd --reload

---

防火墙开放指定端口

firewall-cmd --zone=public --add-port=8899/tcp --permanent
firewall-cmd --reload

这里涉及到几个参数配置简单说明如下：

• --zone 表示防火墙作用区域，这里为 public
• --add-port表示添加端口，这里需要指定端口号和通讯协议，例子中为8899端口和tcp通讯协议
• --permanent表示永久生效，没有此参数重启防火墙后失效

最后需要重新加载防火墙，才能使设置生效。

---

防火墙关闭指定端口

firewall-cmd --zone=public --remove-port=8899/tcp --permanent
firewall-cmd --reload

这里跟添加端口的参数配置基本没什么区别，只是由--add-port变为了--remove-port,具体说明参考防火墙开放指定端口的参数配置说明。

---

查看端口状态

firewall-cmd --zone=public --query-port=8899/tcp

查询端口8899（tcp通讯协议）的状态。

---

查看指定区域所有打开的端口

firewall-cmd --zone-public --list-ports

---

查看防火墙作用域信息

firewall-cmd --get-active-zones

---

设置默认接口区域

firewall-cmd --set-default-zone=public

这条命令不需要再额外重启防火墙，可以立即生效。

---

A little bit of progress every day!Come on!