在Linux7上配置防火墙

Linux7防火墙配置方法

1. 查看防火墙状态

在终端输入以下命令，查看防火墙状态：

systemctl status firewalld

如果防火墙处于开启状态，会出现以下提示：

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service;
   enabled; vendor preset: enabled)
   Active: active (running) since Wed 2021-10-20 10:25:41 CST; 
     1h 33min ago
     ……

如果未开启，则会出现以下提示：

● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service;
   enabled; vendor preset: enabled)
   Active: inactive (dead)
     ……

2. 开启防火墙

如果防火墙未开启，则需要输入以下命令来启动防火墙：

systemctl start firewalld

如果想要防火墙在开机自动启动，可以输入以下命令：

systemctl enable firewalld

3. 查看防火墙规则

可以通过以下命令查看当前防火墙规则：

firewall-cmd --list-all

该命令会输出当前防火墙的规则，如：

public (default, active)
  interfaces: enp0s3
  sources: 
  services: dhcpv6-client ssh
  ports: 
  ……

4. 添加防火墙规则

可以通过以下命令添加新的防火墙规则：

firewall-cmd --add-service=SERVICE_NAME --permanent

其中，SERVICE_NAME为服务名称，例如http、ssh等。添加成功后，可以通过以下命令查看添加的规则：

firewall-cmd --list-all

注意：添加规则后需要重启防火墙才能生效，重启命令如下：

systemctl restart firewalld

5. 删除防火墙规则

可以通过以下命令删除已添加的防火墙规则：

firewall-cmd --remove-service=SERVICE_NAME --permanent

其中，SERVICE_NAME为要删除的服务名称。删除规则后需要重启防火墙才能生效：

systemctl restart firewalld

以上就是在Linux7上配置防火墙的操作步骤，希望对您有所帮助。