Centos7防火牆設置

CentOS 7中使用的防火牆爲firewall，在CentOS 6.5中在iptables防火牆中進行了升級了。

• 用於實現持久的網絡流量規則。
• 能夠動態修改單條規則，動態管理規則集，容許更新規則而不破壞現有會話和鏈接
• 使用區域(zone)和服務(service)
• 默認是拒絕的，須要設置之後才能放行

CentOS 7放行端口須要在雲服務器管理後臺和服務器firewall同時設置纔有效！注意默認所有拒絕！管理後臺經過權限組添加規則。

配置目錄

/usr/lib/firewalld/services 目錄中存放定義好的網絡服務和端口參數，系統參數。配置時引用服務名稱

/etc/firewalld/爲配置目錄，使用區域在zones下

經常使用命令

firewall-cmd：是Linux提供的操做firewall的一個工具。

（1）firewalld服務啓動、關閉、重啓，設置開機自啓

# 啓動
systemctl start firewalld  

# 關閉
systemctl stop firewalld  
  
# 重啓
systemctl restart firewalld    

# 開機啓動       
systemctl enable firewalld  
      
# 取消開機啓動
systemctl disable firewalld 
      
# 查看是否開機自啓
systemctl is-enabled firewalld

（2）添加端口/服務。用戶能夠經過修改配置文件的方式添加端口，也能夠經過命令的方式添加端口，注意，修改的內容會在/etc/firewalld/ 目錄下的配置文件中還體現。例如在public區域添加tcp端口8020

firewall-cmd --zone=public --permanent --add-port=8010/tcp

• --permanent：表示設置爲持久；
• --add-port：標識添加的端口；

能夠在/etc/firewalld/zones/public.xml中看見已經添加成功。

這個配置文件也能夠手動修改，如添加服務

vi /etc/firewalld/zones/public.xml
i
加入 <service name="mysql"/>

也能夠經過--add-service添加，

firewall-cmd --permanent --zone=public --add-service=mysql

重載可生效firewall-cmd --reload。

（3）查看規則

firewall-cmd --list-all

（4）其它

# 查看防火牆狀態
firewall-cmd --state 

# 查看默認的域
firewall-cmd --get-default-zone

# 查看全部的域
firewall-cmd --get-zones

# 查看全部域的信息
firewall-cmd --list-all-zones

# 查看指定域的信息
firewall-cmd --zone=public --list-all

# 查看能夠添加的服務
firewall-cmd --get-services

# 設置指定域爲默認域
firewall-cmd --set-default-zone=public

原文連接