1、firewalld简介
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
2、firewalld命令行界面管理工具
firewall-cmd
3、friewalld的启动、停止和运行状态
systemctl status firewalld
systemctl start firewalld
systemctl stop firewalld
4、查看所有打开的端口:
firewall-cmd --zone=public --list-ports
5、加入一个端口到区域:
firewall-cmd --zone=public --add-port=8080/tcp
永久生效再加上 --permanent
6、打开一个服务:
firewall-cmd --zone=public --add-service=http
7、移除服务
firewall-cmd --zone=public --remove-service=http
8、启启动 firewalld报错,取消mask屏蔽
[root@localhost opt]# systemctl status firewalld
● firewalld.service
Loaded: masked (/dev/null; bad)
Active: inactive (dead)
[root@localhost opt]# systemctl unmask firewalld.service
Removed symlink /etc/systemd/system/firewalld.service.
9、查看防火墙规则
firewall-cmd --list-all