CentOS之Firewall配置

CentOS防火墙配置，一般有两种：

• 允许外部主机访问系统某个端口
  例如：

  firewall-cmd --permanent --zone=public --add-port=4567/tcp
  firewall-cmd --permanent --zone=public --add-port=4568/tcp
  firewall-cmd --permanent --zone=public --add-port=4444/tcp
  firewall-cmd --permanent --zone=public --add-port=8080/tcp
  

• 允许外部主机访问系统某种服务
  例如：

  firewall-cmd --permanent --zone=public --add-service=mysql
  firewall-cmd --permanent --zone=public --add-service=http
  firewall-cmd --permanent --zone=public --add-service=ntp
  firewall-cmd --permanent --zone=public --add-service=openvpn
  

配置完成后，需要使用firewall-cmd --reload 指令更新防火墙配置，使用firewall-cmd --list-all指令可查看防火墙当前配置，如下：

  [root@centos7 ~]# firewall-cmd --list-all
  public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: dhcpv6-client openvpn ntp http mysql ssh
  ports: 4567/tcp 4568/tcp 4444/tcp 8080/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  sourceports: 
  icmp-blocks: 
  rich rules: 
    
  [root@centos7 ~]# 

防火墙服务的相关操作：

• 启动服务

  systemctl start firewalld
  

• 停止服务

  systemctl stop firewalld
  

• 重启服务

  systemctl restart firewalld
  

• 禁止开机启动

  systemctl disable firewalld
  

• 允许开机启动

  systemctl enable firewalld