centos7 firewall 防火墙

CentOS7.0中默认使用firewall代替了iptables service。虽然继续保留了iptables命令，但已经仅是名称相同而已。除非手动删除firewall，再安装iptables，否则不能继续使用以前的iptables配置方法。

检查防火墙状态
# firewall-cmd --state
running
# systemctl stop firewalld
# firewall-cmd –state
not running

列出全部启用的区域的特性
firewall-cmd --list-all-zones

显示默认区域的信息
firewall-cmd --list-all

查询服务的启用状态
# firewall-cmd --query-service ftp
no
# firewall-cmd --query-service ssh
yes

 

参考：CentOS7 Firewall防火墙详解 http://www.myhack58.com/Article/48/66/2015/58864.htm