習慣了linux的iptables防火牆，經常把firewalld卸載了，安裝iptables。firewalld真的用不習慣，與之前的iptable防火牆區別太大，但畢竟Centos7默認使用Firewall是未來主流講究慢慢磨合它的設置規則。

下面就深入淺出講講Linux firewalld 防火牆使用。

firewalld 服務引入了一個信任級別的概念來管理與之相關聯的連接與接口。它支持 ipv4 與 ipv6，並支持網橋，採用 firewall-cmd (command) 或 firewall-config (gui) 來動態的管理 kernel netfilter 的臨時或永久的接口規則，並實時生效而無需重啟服務。

Centos7 默認的防火牆是 firewall，一般都安裝了，如果沒有安裝的需要安裝：

安裝，啟動等

<code>安裝：yum install firewalld firewalld-configFirewall查看 firewall  版本：firewall-cmd --version查看防火牆狀態systemctl status firewalld關閉防火牆，停止 firewall 服務systemctl stop firewalld開啟防火牆，啟動 firewall 服務systemctl start firewalld重啟防火牆，重啟 firewall 服務systemctl restart firewalld查看 firewall 服務是否開機啟動systemctl is-enabled firewalld開機時自動啟動 firewall 服務systemctl enable firewalld.service開機時自動禁用 firewall 服務systemctl disable firewalld.service/<code>

firewalld-cmd 防護牆命令使用

查看已打開的所有端口，

<code>firewall-cmd --zone=public--list-ports/<code>

Firewall開啟常見端口命令：

<code>

Firewall關閉常見端口命令：

<code>firewall-cmd --zone=public --remove-port=80/tcp --permanentfirewall-cmd --zone=public --remove-port=443/tcp --permanentfirewall-cmd --zone=public --remove-port=22/tcp --permanentfirewall-cmd --zone=public --remove-port=21/tcp --permanentfirewall-cmd --zone=public --remove-port=53/udp --permanent/<code>

批量添加區間端口

<code>firewall-cmd --zone=public --add-port=4400-4600/udp --permanentfirewall-cmd --zone=public --add-port=4400-4600/tcp --permanent/<code>

高級命令：

<code>#對 147.152.139.197 開放10000端口$ firewall-cmd --permanent --zone=public --add-rich-rule='        rule family="ipv4"        source address="147.152.139.197/32"        port protocol="tcp" port="10000" accept'               # 拒絕端口：$ firewall-cmd --permanent --zone=public --add-rich-rule='              rule family="ipv4"              source address="47.52.39.197/32"              port protocol="tcp" port="10000" reject'  # 開放全部端口給IP$ firewall-cmd --permanent --zone=public --add-rich-rule='              rule family="ipv4"              source address="192.168.0.1/32" accept';# 開放全部端口給網段$ firewall-cmd --permanent --zone=public --add-rich-rule='              rule family="ipv4"              source address="192.168.0.0/16" accept';/<code>

添加好了規則之後，重啟防火牆命令

<code>firewall-cmd --reload 或者 service firewalld restart/<code>

public.xml 文件修改防火牆端口

firewall-cmd對端口的操作，如開放端口等信息，都放在在"/etc/firewall/zones/public.xml"中記錄

這樣可以直接進行修改哦。好了，就分享這麼多。覺得不錯，記得關注，收藏，點贊哦。

閱讀更多 迷神筆記 的文章

關鍵字: 美好，一直在身邊 Linux 深入淺出