Linux CentOS7 防火墙 firewall 安装 重启 管理端口 等命令

参考

http://www.5yun.org/10074.html

http://linux.51yip.com/search/firewall-cmd

https://blog.csdn.net/yexiaojiu1/article/details/80135994

 

一、检查是否已安装 并启用服务

Centos7默认安装了 firewalld。先查看防火墙是否已经安装，是否启动：

查看firewall防火墙状态

systemctl status firewalld

下图防火墙活动状态是 Active:incative(dead) ，表示未运行。 

 

启动防火墙并查看运行状态：

systemctl start firewalld

systemctl status firewalld

防火墙运行信息中 Active: active (running) 表示已启用，

查看防火墙端口开通情况(返回所有已开通端口)：

firewall-cmd --permanent --list-port

已安装，但未启动的错误提示

已安装，并且已启动

其他报错提示，则根据具体报错信息查看问题

 

二、安装

如果没有安装的话，则需要YUM命令安装

yum install firewalld firewalld-config

 

三、开启、重启、停止、查看状态、查看端口、重载配置

开启

systemctl start firewalld

重启

systemctl restart firewalld

停止

systemctl stop firewalld

查看运行状态

systemctl status firewalld    #或者使用  firewall-cmd --state

查看端口

firewall-cmd --permanent --list-port 

重新加载配置

firewall-cmd --reload

 

四、端口的添加、关闭

添加单个端口  tcp udp

firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=3306/udp --permanent

firewall-cmd --reload

添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

firewall-cmd --reload

关闭端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

firewall-cmd --reload

 

五、开机自启、禁止开机自启

开机自启

systemctl enable firewalld

禁止开机自启

systemctl disable firewalld

 

 更多拓展 http://linux.51yip.com/search/firewall-cmd