一、Firewalld 与 Iptables 的区别
FirewallD 是一个比较前沿的防火墙,它有命令行和图形接口,下面是 FirewallD 与 iptables 的主要区别:
– FirewallD 引入了区域和服务,替换了传统防火墙的规则。
– FirewallD 的规则集是 动态的,允许在不关闭连接和 sessions 的情况下更新规则。
二、安装 Firewalld
– 检查是否已经安装防火墙
yum install firewalld firewall-config
-
安装防火墙
~]# yum install firewalld
-
启动防火墙服务与停止防火墙服务
启动服务:
sudo systemctl start firewalld
sudo systemctl enable firewalld停止服务:
sudo systemctl stop firewalld
sudo systemctl disable firewalld查看防火墙的状态:
sudo firewall-cmd --state查看FirewallD 守护进程状态:
sudo systemctl status firewalld三、Firewalld 的常用命令
-
查看所有的区域
firewall-cmd --get-zones
-
查看当前区域
firewall-cmd --get-active-zones-
设置当前区域 为 public
firewall-cmd –-set-default-zone=public
-
查看某个区域下开放的端口
firewall-cmd --zone=public --list-ports
-
为某个区域添加端口
firewall-cmd --zone=public --add-port=3306/tcp-
永久打开一个端口
firewall-cmd --permanent --add-port=3306/tcp
-
为某个区域删除端口
firewall-cmd --zone=public --remove-port=3306/tcp
参考文献: