centos7的防火墙配置

centos7 不在使用iptables作为防火墙, 而是使用firewalld规则, 好吃是支持动态更新, 不需要重启服务, 第二个就是加入了zone概念. 所以和centos6在防火墙配置上有很大的区别

配置文件: 

firewalld配置文件有2个, /usr/lib/firewalld/ (系统配置, 尽量不要修改) 和 /etc/firewalld/ (用户配置)

运行firewalld

systemctl start firewalld

停止firewalld

systemctl disable firewalld

查看运行状态

systemctl status firewalld 或者 firewall-cmd --state

禁用firewalld规则

systemctl stop firewalld

更新防火墙规则

firewall-cmd --reload
firewall-cmd --complete-reload

 

查看打开的端口

firewall-cmd --zone=dmz --list-ports

加入端口到区域

firewall-cmd --zone=dmz --add-port=8080/tcp --permanent

 后面添加 --permanent 永久生效

 

删除端口

firewall-cmd --zone= public --remove-port=80/tcp --permanent