CentOS7 firewalld防火墙的常用命令

1，查看状态，发现防火墙是出于运行的状态

systemctl status firewalld 

2，禁用防火墙：

systemctl stop firewalld

 

3，查看所有打开的端口

firewall-cmd --zone=public --list-ports

4，开放某个端口 (permanent 永久生效 )

firewall-cmd --zone=public --add-port=端口号/tcp --permanent 

5， 重载生效刚才的端口设置

 firewall-cmd --reload 

6，关闭某个端口

firewall-cmd --zone=public --remove-port=端口号/tcp --permanent 

7，开启防火墙

systemctl start firewalld

8，查看所有已开放的临时端口（默认为空）

查看所有已开放的临时端口（默认为空）

9，添加临时开放端口（例如：比如我修改ssh远程连接端口是223，则需要开放这个端口）

firewall-cmd --add-port=223/tcp

10，添加永久开放的端口（例如：223端口）

firewall-cmd --add-port=223/tcp --permanent

11，关闭临时端口

firewall-cmd --remove-port=80/tcp

12，关闭永久端口

firewll-cmd --remove-port=80/tcp --permanent

13，配置结束后需要输入重载命令并重启防火墙以生效配置

firewall-cmd --reload

或者 systemctl restart firewalld

14，允许ip段进行端口访问

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="*.*.*.0/24" port protocol="tcp" port="8080" accept"

 15，允许ip段进行端口转发

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="*.*.*.0/24" forward-port port="80" protocol="tcp" to-port="8080" "

16，取消原本的端口转发规则

firewall-cmd --permanent --remove-forward-port=port=80:proto=tcp:toport=8080,

17，取消80端口的开放

firewall-cmd --zone=public --remove-port=80/tcp --permanent

18，允许10.10.12.79可以访问10000端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.12.79" port protocol="tcp" port="10000" accept"

#重新载入一下防火墙设置，使设置生效

firewall-cmd --reload

#查看已设置规则

firewall-cmd --zone=public --list-rich-rules

#批量开放端口，如从9002到9005这之间的端口我们全部要打开

firewall-cmd --zone=public --add-port=9002-9005/tcp --permanent

firewall-cmd --reload

#限制IP为192.168.0.0的地址禁止访问9001端口即禁止访问机器
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0" port protocol="tcp" port="9001" reject"
firewall-cmd --reload

#删除已设置规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address=" 192.168.0.0" port protocol="tcp" port="9001" accept"
firewall-cmd --reload