CentOS 7中firewall防火墙基本操作

一、firewall介绍

CentOS 7中防火墙是一个非常的强大的功能，在CentOS 6.5中在iptables防火墙中进行了升级了。

二、firewall配置

1、系统配置目录

/usr/lib/firewalld/services
目录中存放定义好的网络服务和端口参数，系统参数，不能修改。

2、用户配置目录

/etc/firewalld/

3、如何自定义添加端口

firwall-cmd --permanent --add-port=9527/tcp

参数介绍：

1、firwall-cmd：是Linux提供的操作firewall的一个工具；
2、--permanent：表示设置为持久；
3、--add-port：标识添加的端口；

另外，firewall中有Zone的概念，可以将具体的端口制定到具体的zone配置文件中。

例如：添加8010端口

firewall-cmd --zone=public --permanent --add-port=8010/tcp

--zone=public：指定的zone为public；

三、firewall常用命令

1、重启、关闭、开启firewalld.service服务

service firewalld restart 重启
service firewalld start 开启
service firewalld stop 关闭

2、查看firewall服务状态

systemctl status firewall

3、查看firewall的状态

firewall-cmd --state

4、查看防火墙规则

firewall-cmd --list-all
四、参考资料
http://blog.csdn.net/xlgen157387/article/details/52672988

文章同时也会在我的博客 0ne0ne.com同步更新。