启动CentOS/RHEL 7后,防火墙规则设置由firewalld服务进程默认管理。 一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。
# firewall-cmd --list-all-zones #查看所有的zone信息 # firewall-cmd --get-default-zone #查看默认zone是哪一个 # firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal # firewall-cmd --add-service=http #暂时开放http # firewall-cmd --permanent --add-service=http #永久开放http # firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口 # firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务 # firewall-cmd --reload #重新加载配置 systemctl restart firewalld #重启firewalld服务,使配置生效/可查
例2
# firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80 端口 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效
例3
1,查看 firewall 状态 : $ firewall-cmd --state # eg :running 2,查看 firewall 版本 : $ firewall-cmd --version #eg : 0.4.3.2