centos7.4 防火墙的配置

1、查看firewall服务状态

 systemctl status firewalld.service 

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)

2、查看firewall的状态

状态选项：

 firewall-cmd --state //防火墙的状态：not running ,running

3、重新加载防火墙firewall信息

 firewall-cmd --reload 重新加载防火墙信息，同时保存状态信息

4、防火墙的操作

systemctl start firewalld.service //启动防火墙

systemctl stop firewalld.service  //关闭防火墙

systemctl restart firewalld.service  //重启防火墙

systemctl reload firewalld.service //重新加载防火墙

firewall-cmd --list-all   查看防火墙规则

5.防火墙端口操作

1）添加语法：firewall-cmd  --permanent --zone=public --add-port=<portid>[-<portid>]/<protocol>

protocol：tcp,udp,sctp,dccp

说明如果没有 --permanent选项，系统重启后添加的规则重置

实例：

firewall-cmd --permanent --zone=public --add-port=9000/tcp //单一端口

firewall-cmd --permanent --zone=public --add-port=9000-9999/tcp //端口范围

添加的规则如果立即生效需要执行：firewall-cmd --reload

2）移除语法：firewall-cmd --permanent --zone=public --remove-port=<portid>[-<portid>]/<protocol>

protocol：tcp,udp,sctp,dccp

实例：

firewall-cmd  --permanent --zone=public --remove-port=9000/tcp //单一端口

firewall-cmd  --permanent --zone=public --remove-port=9000-9999/tcp //端口范围

移除的规则如果立即生效需要执行：firewall-cmd --reload

3）按端口查询：firewall-cmd  --permanent --zone=public --query-port=<portid>[-<portid>]/<protocol>

返回值：yes/no

实例：

firewall-cmd  --permanent --zone=public  --query-port=9000/tcp //单一端口 

firewall-cmd  --permanent --zone=public --query-port=9000-9999/tcp //端口范围