防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、
外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术
在centOS7+中 使用firewalld代替以前的 iptables ;
#查看防火墙状态
systemctl status firewalld.service
#临时停止firewall
systemctl stop firewalld.service
#禁止firewall开机启动
systemctl disable firewalld.service
firewall-cmd —state ##查看防火墙状态,是否是
running
firewall-cmd —reload ##重新载入配置,比如添加规则之
后,需要执行此命令
firewall-cmd —get-zones ##列出支持的zone
firewall-cmd —get-services ##列出支持的服务,在列表中的服
务是放行的
firewall-cmd —query-service ftp ##查看ftp服务是否支持,返回
yes或者no
firewall-cmd —add-service=ftp ##临时开放ftp服务
firewall-cmd —add-service=ftp —permanent ##永久开放ftp服务
firewall-cmd —remove-service=ftp —permanent ##永久移除ftp服务开启一个端口的正确操作
firewall-cmd —add-port=80/tcp —permanent ##永久添加80端口
# 添加
firewall-cmd —zone=public —add-port=80/tcp —permanent
#重新载入
firewall-cmd —reload
#查看
firewall-cmd —zone=public —query-port=80/tcp
#删除
firewall-cmd —zone=public —remove-port=80/tcp —permanent