Linux 防火墙设置

防火墙设置(Centos7为例)

1. 安装防火墙:  yum install firewalld 

2. 查看防火墙是否已安装: yum list |grep firewall

3. 查看防火墙进程: ps -ef |grep firewall

4. 重启防火墙: service firewalld restart

5. 停止防火墙: service firewalld stop，关闭后任何服务都能连通

6. 查看防火墙状态: service firewalld status

7. 启动防火墙: service firewalld start

firewall-cmd(简单操作)

1. 查看防火墙版本号: firewall-cmd --version

2. 状态: firewall-cmd --state

3. 查看防火墙所有区域（默认public）: firewall-cmd --list-all-zone

4. 列出所有端口: firewall-cmd --list-ports

5. 查询ssh服务: firewall-cmd --query-service=ssh

6. 移除ssh服务: firewall-cmd --remove-servive=ssh

7. 添加ssh服务: firewall-cmd --add-service=ssh

8. 在关闭ssh服务(服务可以有很多个端口)情况下可使用tcp端口登录:   

    8.1. 查看端口tcp: firewall-cmd --query-port=22/tcp 

    8.2. 开启端口tcp: firewall-cmd --add-port=22/tcp，此时ssh就算关闭也可以直接通过tcp直连。

    8.3. 移除端口tcp: firewall-cmd --remove-port=22/tcp