防火墙作用简述

  防火墙是网络安全中非常重要的一个环节。防火墙的基本功能就是允许或者拒绝某些的端口的网络访问。从而确保系统的安全性。更高级的防火墙还能根据访问者的IP或者数据包的内容等一系列的规则进行允许或者拒绝访问。当系统安装好后或者安装了新的的网络服务应用后就应该进行对应端口的配置工作。CentOS 7 中默认使用firewall防火墙,下面主要介绍一下常用操作。

CentOS 防火墙的常用命令

查看 CentOS 防火墙的状态

  可以使用命令 systemctl status firewalld或者 firewall-cmd --state进行查看。运行的结果信息如下:
  

打开 CentOS 的防火墙

  使用命令:service firewalld start或者 systemctl start firewalld.service

关闭 CentOS 的防火墙

  使用命令:service firewalld stop或者 systemctl stop firewalld.service

重启 CentOS 的防火墙

  使用命令:service firewalld restart或者 systemctl restart firewalld.service

禁用 CentOS 的防火墙

  使用命令:systemctl disable firewalld.service

启用 CentOS 的防火墙

  使用命令:systemctl enable firewalld.service

查看 CentOS 防火墙的当前规则

  使用命令:firewall-cmd --list-all

查看 CentOS 防火墙的某端口是否已开放

  使用命令:firewall-cmd --query-port=80/tcp

开放 CentOS 防火墙默认作用域的端口

  使用命令:firewall-cmd --permanent --add-port=80/tcp

取消开放 CentOS 防火墙默认作用域的的端口

  使用命令:firewall-cmd --permanent --remove-port=80/tcp

临时开放 CentOS 防火墙默认作用域的端口

  使用命令:firewall-cmd --add-port=80/tcp

开放 CentOS 防火墙的某个作用域的端口

  使用命令:firewall-cmd --permanent --zone=public --add-port=80/tcp

取消开放 CentOS 防火墙的某个作用域的端口

  使用命令:firewall-cmd --permanent --zone=public --remove-port=80/tcp

加载 CentOS 防火墙的规则。开放或取消后执行该命令生效

  使用命令:firewall-cmd --reload