centos-7启动安装firewalld防火墙

1、yum 安装
yum install firewalld firewall-config -y

2、启动firewall
systemctl start firewalld

3、查看状态
systemctl status firewalld

4、显示当前服务
firewall-cmd –list-services

5、查看开放的端口
firewall-cmd –zone=public –list-ports

6、添加端口
firewall-cmd –zone=public –add-port=80/tcp –permanent
firewall-cmd –zone=public –add-port=443/tcp –permanent
firewall-cmd –zone=public –add-port=22/tcp –permanent

7、查看端口是否打开
firewall-cmd –query-port=8000/tcp

8、关闭端口
firewall-cmd –permanent –remove-port=8000/tcp

9、热重启防火墙
firewall-cmd –reload

10、移除source配置

sudo firewall-cmd –zone=drop –remove-source=127.0.0.1/8 –permanent

11、增加source配置

firewall-cmd –zone=public –add-source-port=3000/tcp –permanent –add-source=154.17.1.63

12、查看当前防火墙配置:

firewall-cmd –list-all
命令会列出FirewallD防火墙的当前配置,包括所有区域及其相关规则。此命令以简单的文本形式显示所有已定义的防火墙规则、服务、端口和其他设置的摘要信息,以及与每个已定义区域相关的详细信息。

它将显示以下信息:

  • 默认区域及其相关规则;
  • 所有已定义的区域及其相关规则;
  • 所有已定义的服务及其相关规则;
  • 所有已定义的端口及其相关规则;
  • 所有已定义的 ICMP 规则及其相关规则。

此命令非常有用,可用于检查当前的防火墙配置、查找并解决问题、检查定义的规则是否正确等。

13、设置默认的FirewallD防火墙区域

firewall-cmd –set-default-zone=zone-name
不同的区域效果是不同的,比如: 当默认区域设置为“drop”后, 除非设置了某个端口被允许通过, 否则所有网络流量都被默认拒绝

12、常见问题:
配置完不生效, 建议执行命令: firewall-cmd –reload
配置完执行来reload, 配置的项目被清除, 增加 –permanent 参数, 再试试即可