CentOS 自带防火墙 Firewalld 的安装与配置

  • Post author:
  • Post category:其他


一、Firewalld 与 Iptables 的区别

FirewallD 是一个比较前沿的防火墙,它有命令行和图形接口,下面是 FirewallD 与 iptables 的主要区别:

– FirewallD 引入了区域和服务,替换了传统防火墙的规则。

– FirewallD 的规则集是 动态的,允许在不关闭连接和 sessions 的情况下更新规则。

二、安装 Firewalld

– 检查是否已经安装防火墙


yum install firewalld firewall-config

  • 安装防火墙


    ~]# yum install firewalld

  • 启动防火墙服务与停止防火墙服务

    启动服务:

sudo systemctl start firewalld
sudo systemctl enable firewalld

停止服务:

sudo systemctl stop firewalld
sudo systemctl disable firewalld

查看防火墙的状态:

sudo firewall-cmd --state

查看FirewallD 守护进程状态:

sudo systemctl status firewalld

三、Firewalld 的常用命令

  • 查看所有的区域


    firewall-cmd --get-zones

  • 查看当前区域

firewall-cmd --get-active-zones
  • 设置当前区域 为 public


    firewall-cmd –-set-default-zone=public

  • 查看某个区域下开放的端口


    firewall-cmd --zone=public --list-ports

  • 为某个区域添加端口

firewall-cmd --zone=public --add-port=3306/tcp
  • 永久打开一个端口


    firewall-cmd --permanent --add-port=3306/tcp

  • 为某个区域删除端口


    firewall-cmd --zone=public --remove-port=3306/tcp

参考文献:



版权声明:本文为jim8757原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。