Centos7防火墙firewalld常用指令

Centos7默认安装的防火墙是firewalld，即使是Minimal版本也是带Firewalld的

 如果不慎卸载了防火墙需要安装Firewall请执行以下指令：

yum install firewalld firewalld-config

防火墙软件控制

查看防火墙状态

systemctl status firewalld

或

firewall-cmd --state

开启防火墙命令：

systemctl start firewalld.service

停止防火墙

systemctl stop firewalld

设置开机启动

systemctl enable firewalld

停止并禁用开机启动

systemctl disable firewalld

重启防火墙命令：

service firewalld restart

重新加载防火墙配置（添加或删除端口后执行，否则配置不生效）：

firewall-cmd --reload

查看端口列表：

firewall-cmd --list-port

防火墙端口管理：

Firewall开启或关闭Web服务端口命令（Nginx,Apache）：

#开启80端口(Web服务)
firewall-cmd --zone=public--add-port=80/tcp --permanent
#关闭80端口(Web服务)
firewall-cmd --zone=public--remove-port=80/tcp --permanent

 

Firewall开启或关闭Web服务端口命令（HTTPS）：

#开启HTTPS端口
firewall-cmd --zone=public--add-port=443/tcp --permanent
#关闭HTTPS端口
firewall-cmd --zone=public--remove-port=443/tcp --permanent

 

Firewall开启或关闭SSH端口命令：

#开启SSH端口
firewall-cmd --zone=public --add-port=22/tcp--permanent
#关闭SSH端口
firewall-cmd --zone=public--remove-port=22/tcp --permanent

 

Firewall开启或关闭FTP认证端口命令：

#开启FTP端口
firewall-cmd --zone=public --add-port=21/tcp--permanent
#关闭FTP端口
firewall-cmd --zone=public--remove-port=21/tcp --permanent

 

Firewall开启或关闭FTP传输端口命令：

#开启FTP端口
firewall-cmd --zone=public --add-port=20/tcp--permanent
#关闭FTP端口
firewall-cmd --zone=public--remove-port=20/tcp --permanent

 

Firewall开启或关闭DNS服务命令（注意协议是UDP）：

#开启DNS端口
firewall-cmd --zone=public--add-port=53/udp --permanent
#关闭DNS端口
firewall-cmd --zone=public--remove-port=53/udp --permanent

 

Firewall开启或关闭MYSQL端口命令：

#开启MYSQL端口
firewall-cmd --zone=public--add-port=3306/tcp --permanent
#关闭MYSQL端口
firewall-cmd --zone=public--remove-port=3306/tcp --permanent

  

批量添加区间端口（FTP被动端口）

firewall-cmd --zone=public--add-port=39000-40000/tcp --permanent

firewall-cmd --zone=public--remove-port=39000-40000/tcp --permanent