Centos7防火墙基本操作

Centos6使用的防火墙是iptables, Centos7使用的防火墙是firewall

两者的区别：

iptables 用于过滤数据包，属于网络层防火墙。

firewall 能够允许哪些服务可用，哪些端口可用…属于更高一层的防火墙，因此操作起来也更加便捷一些，能够应付大多数场景。

linux防火墙

下面是Centos7防护墙的基本操作：

查看防火墙的服务状态

systemctl status firewalld

启动防火墙

service firewalld start

查看防火墙规则

firewall-cmd –list-all

# 查询端口是否开放

firewall-cmd –query-port=8080/tcp

# 开放80端口

firewall-cmd –permanent –add-port=80/tcp

# 移除端口

firewall-cmd –permanent –remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)

firewall-cmd –reload

# 添加mysql数据库放行，开放3306端口，外部可以访问该端口

firewall-cmd –zone=public –add-port=3306/tcp –permanent

firewall-cmd –zone=public –query-port=3306/tcp

#不开放3306端口，外部不能访问该端口，列如navicat等工具无法连接该端口

firewall-cmd –zone=public –remove-port=3306/tcp –permanent

#查看防火墙状态

firewall-cmd –state

#添加开放HTTP服务的规则

firewall-cmd –permanent –zone=public –add-service=http

#查看添加了哪些服务

firewall-cmd –list-services

#查看防火墙开放了哪些端口

firewall-cmd –zone=public –list-ports