firewall（防火墙）

TIP

Firewalld 提供了一种动态管理的防火墙，支持网络/防火墙区域，该区域定义网络连接或接口的信任级别。 它支持 IPv4、IPv6 防火墙设置，以太网桥和 IP 集。 运行时和永久配置选项分离。 它还为服务或应用程序提供了一个接口，可直接添加防火墙规则。

官方文档

链接

• CentOS 上的 FirewallD 简明指南 | 《Linux就该这么学》
• CentOS 7 firewalld 配置详解 (转) - vicowong - 博客园

安装

CentOS 会默认安装。

手动安装：

yum install firewalld

设置服务

• 启动 systemctl start firewalld
• 查看状态 systemctl status firewalld
• 开机启动 systemctl enable firewalld
• 开机不启动 systemctl disable firewalld
• 停止运行 systemctl stop firewalld

基本操作

查看当前开放的端口

sudo firewall-cmd --list-ports

开放指定端口

开放 80、443、25、22、110、53 端口：

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=25/tcp
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --permanent --add-port=110/tcp
sudo firewall-cmd --permanent --add-port=53/tcp
sudo firewall-cmd --reload