CentOS防火牆配置

一、centos7使用的是linux kernel 3.10.0的核心版本（uname -a  或 cat /proc/version 命令檢視linux核心），新版的kernel核心已經包含了防火牆netfilter，並且firewalld的使用效能更高，穩定性更好。

1、使用xml配置檔案的方式配置；

2、命令配置；

將介面新增到區域，預設介面都在public

# firewall-cmd --zone=public --add-inte***ce=eth0

永久生效再加上 --permanent 然後reload防火牆

設定預設介面區域

# firewall-cmd --set-default-zone=public

立即生效無需重啟

開啟埠（貌似這個才最常用）

檢視所有開啟的埠：

# firewall-cmd --zone=dmz --list-ports

加入乙個埠到區域：

# firewall-cmd --zone=dmz --add-port=8080/tcp

若要永久生效方法同上

開啟乙個服務，類似於將埠視覺化，服務需要在配置檔案中新增，/etc/firewalld 目錄下有services資料夾，這個不詳細說了，詳情參考文件

# firewall-cmd --zone=work --add-service=smtp

移除服務

# firewall-cmd --zone=work --remove-service=smtp

其中，方法二的配置方式是間接修改/etc/firewalld/zones/public.xml檔案，方案一也需要在public.xml裡面新增，否則http的防火牆規則不會生效，而且兩種配置方式都需要重新載入防火牆。

3、常用命令

檢視防火牆狀態：systemctl status firewalld.service

啟動防火牆：systemctl start firewalld.service

關閉防火牆：systemctl stop firewalld.service  重啟後防火牆也會重新啟動

永久關閉：systemctl disable firewalld

檢視版本：$ firewall-cmd --version

檢視幫助：$ firewall-cmd --help

檢視設定：

顯示狀態：$ firewall-cmd --state

檢視區域資訊: $ firewall-cmd --get-active-zones

檢視指定介面所屬區域：$ firewall-cmd --get-zone-of-inte***ce=eth0

拒絕所有包：# firewall-cmd --panic-on

取消拒絕狀態：# firewall-cmd --panic-off

檢視是否拒絕：$ firewall-cmd --query-panic

更新防火牆規則：# firewall-cmd --reload

# firewall-cmd --complete-reload

兩者的區別就是第乙個無需斷開連線，就是firewalld特性之一動態新增規則，第二個需要斷開連線，類似重啟服務

CentOS防火牆配置

參考 抵禦外網攻擊等高階配置 centos 配置防火牆操作例項 啟 停 開 閉埠 注 防火牆的基本操作命令 查詢防火牆狀態 root localhost service iptables status 回車 停止防火牆 root localhost service iptables stop 回車 ...

CentOS配置防火牆

當執行firewall cmd permanent zone public add port 80 tcp，提示firewalld is not running 問題在於還沒有開啟防火牆 檢視防火牆狀態 開啟防火牆 systemctl start firewalld 再次檢視防火牆狀態 開放3306...

centos防火牆配置

啟動 systemctl start firewalld 停止 systemctl stop firewalld 檢視狀態 systemctl status firewalld 或者 firewall cmd state 設定開機禁用防火牆 systemctl disable firewalld 設...