CentOS 7 中firewall-cmd命令

安装firewalld防火墙    

yum install firewalld

开启服务    

systemctl start firewalld.service

关闭防火墙

systemctl stop firewalld.service

开机自动启动

systemctl enable firewalld.service

关闭开机制动启动

systemctl disable firewalld.service

使用firewall-cmd 命令

查看状态

firewall-cmd --state      //running 表示运行

获取活动的区域  

firewall-cmd --get-active-zones

获取所有支持的服务  

firewall-cmd --get-service

在不改变状态的条件下重新加载防火墙：

firewall-cmd --reload

启用某个服务

firewall-cmd --zone=public --add-service=https  //临时

firewall-cmd  --permanent  --zone=public  --add-service=https  //永久

开启某个端口

firewall-cmd  --permanent  --zone=public  --add-port=8080-8081/tcp    //永久

firewall-cmd  --zone=public  --add-port=8080-8081/tcp    //临时

使用命令加载设置

firewall-cmd --reload

查看开启的端口和服务

firewall-cmd  --permanent  --zone=public   --list-services   //服务空格隔开  例如 dhcpv6-client https 

firewall-cmd  --permanent  --zone=public--list-ports     //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp

设置某个ip 访问某个服务

firewall-cmd  --permanent  --zone=public   --add-rich-rule="rule family="ipv4"   source address="192.168.0.4/24"   service name="http"   accept"  

ip 192.168.0.4/24访问 http

删除上面设置的规则

firewall-cmd  --permanent--zone=public  --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24"  service name="http"  accept"

检查设定是否生效

执行命令

firewall-cmd --list-all

查询服务的启动状态

firewall-cmd v--query-servicev ftp

yes

firewall-cmd  --query-service ssh

yes

firewall-cmd  --query-service  samba

no

firewall-cmd --query-service http

no

自行加入要开放的 Port

firewall-cmd  --add-port=3128/tcp

firewall-cmd  --list-all