00.07.Linux系统firewalld基本使用教程

1. firewalld 基本操作

启动 firewalld

systemctl start firewalld

关闭 firewalld

systemctl stop firewalld

查看 firewalld 状态

systemctl status firewalld

设置 firewalld 开机禁用

systemctl disable firewalld

设置 firewalld 开机启用

systemctl enable firewalld

2. systemctl 基本操作

systemctl 是 CentOS 7 的服务管理工具，融合了之前 service 和 chkconfig 的功能。

启动一个服务

systemctl start firewalld.service

关闭一个服务

systemctl stop firewalld.service

重启一个服务

systemctl restart firewalld.service

显示一个服务的状态

systemctl status firewalld.service

在开机时启用一个服务

systemctl enable firewalld.service

在开机时禁用一个服务

systemctl disable firewalld.service

查看服务是否开机启动

systemctl is-enabled firewalld.service

查看已启动的服务列表

systemctl list-unit-files | grep enabled

查看启动失败的服务列表

systemctl --failed

3. firewalld-cmd 配置与使用

查看 firewalld-cmd 版本

firewall-cmd --version

查看 firewalld-cmd 帮助

firewall-cmd --help

显示 firewalld 状态

firewall-cmd --state

查看所有打开的端口

firewall-cmd --zone=public --list-ports

更新防火墙规则

firewall-cmd --reload

查看区域信息

firewall-cmd --get-active-zones

查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包

firewall-cmd --panic-on

取消拒绝状态

firewall-cmd --panic-off

查看是否拒绝状态

firewall-cmd --query-panic

4. 常规操作

添加端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

说明：--permanent 参数表示永久生效，若未加此参数，重启后失效

重新加载防火墙

firewall-cmd --reload

查看端口是否打开

firewall-cmd --zone=public --query-port=80/tcp

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent