Linux centos7 firewalld详细用法

iptables与firewalld的区别
1.firewalld可以动态修改单条规则，动态管理规则集，允许更新规则而不破坏现有会话和连接。而iptables，在修改了规则后必须得全部刷新才可以生效；
2.firewalld使用区域和服务而不是链式规则；
3.firewalld默认是拒绝的，需要设置以后才能放行。而iptables默认是允许的，需要拒绝的才去限制；
4.firewalld和iptables自身并不具备防火墙的功能，需要通过内核的netfilter来实现，它们的作用都用于维护规则，而真正使用规则干活的是内核的netfilter，只不过firewalld和iptables的结果以及使用方法不一样！

firewalld只在centos7中使用，iptables可以在centos6 centos7中使用

安装Firewall

yum install firewalld firewalld-config

1、运行、停止、禁用、查看firewalld

启动防火墙

systemctl start firewalld
systemctl restart firewalld
systemctl reload firewalld

查看防火墙

systemctl status firewalld

停止防火墙

systemctl stop firewalld

禁用防火墙

systemctl disable firewalld

2、firewall-cmd开启服务与端口

Firewall开启端口命令或服务

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=ssh/tcp --permanent

Firewall关闭常见端口命令或服务

firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=ssh/tcp --permanent

我们也可以批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/udp --permanent

查看端口或服务列表：

firewall-cmd --permanent --list-port
firewall-cmd --permanent --list-service

我这边使用的是3A云服务器centos7.9训练的，大家缺乏训练机的话可以去看看！