1. 简介
在 CentOS7.9 下,对于防火墙服务本身,使用系统 systemctl
工具来进行管理。而对于防火墙的使用,使用自带 firewall-cmd
工具来进行管理,firewall-cmd
工具可以很方便地管理主机端口、协议服务等。本文主要介绍 firewall-cmd
常用的一些选项,更多细节参考附录中的参考资料以及 firewall-cmd
的帮助手册:firewall-cmd --help
。
【注】在使用 firewall-cmd
工具修改防火墙配置时,可以通过增加 --permanent
选项来使得配置永久生效。
2. 防火墙服务管理
2.1 systemctl
用系统命令 systemctl
来管理防火墙服务:
1 2 3 4 5 6
| systemctl start firewalld.service systemctl stop firewalld.service systemctl status firewalld.service
systemctl enable firewalld.service systemctl disable firewalld.service
|
2.2 firewall-cmd
也可以使用 CentOS7.9 自带的 firewall-cmd
工具来管理防火墙服务的简单管理:
1 2 3
| firewall-cmd --state firewall-cmd --reload firewall-cmd --complete-reload
|
3. 端口管理
1 2 3 4 5 6 7 8 9 10 11
| firewall-cmd --query-port=80/<protocol> firewall-cmd --list-ports
firewall-cmd --add-port=80/tcp firewall-cmd --add-port=100-500/tcp
firewall-cmd --remove-port=80/tcp firewall-cmd --remove-port=100-500/udp
firewall-cmd --zone=public --add-port=80/tcp firewall-cmd --zone=public --remove-port=80/tcp
|
4. zone 管理
1 2 3
| firewall-cmd --get-active-zones firewall-cmd --list-all firewall-cmd --list-all-zones
|
5. 协议管理
1 2
| firewall-cmd --add-service=http firewall-cmd --remove-service=http
|
附录
参考资料: