centos7防火墙命令汇总

---

1.安装firewall命令

# yum install firewalld firewalld-config

2.查看防火墙状态

# systemctl firewalld status
或者 
# systemctl status firewalld

3.查看已开放端口

# firewall-cmd --list-all

4.开启端口

# firewall-cmd --zone=public --add-port=80/tcp --permanent

5.关闭端口

# firewall-cmd --zone=public --remove-port=80/tcp --permanent

6.指定特定源IP访问某端口

# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="80" accept"   #添加源IP 192.168.100.1访问80端口
# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.100.0/24" port protocol="tcp" port="80" accept"  #添加IP段访问80端口
# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.100.1" port protocol="tcp" port="80" accept"   #删除源IP 192.168.100.1访问80端口

7.批量添加区间端口

# firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
# firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

8.查看端口列表

# firewall-cmd --permanent --list-ports
# firewall-cmd --permanent --list-all
# firewall-cmd --permanent --list-rich-rules

9.重启防火墙

# firewall-cmd --reload

10.其他命令

启动： systemctl start firewalld
关闭： systemctl stop firewalld
查看状态： systemctl status firewalld
开机禁用 ： systemctl disable firewalld
开机启用 ： systemctl enable firewalld

---

启动一个服务： systemctl start firewalld.service
关闭一个服务： systemctl stop firewalld.service
重启一个服务： systemctl restart firewalld.service
显示一个服务的状态： systemctl status firewalld.service
在开机时启用一个服务： systemctl enable firewalld.service
在开机时禁用一个服务： systemctl disable firewalld.service
查看服务是否开机启动： systemctl is-enabled firewalld.serviced
查看已启动的服务列表： systemctl list-unit-files|grep enabled
查看启动失败的服务列表： systemctl --failed

---

配置firewalld-cmd

查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=ens182
拒绝所有包： firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic