centos7中的firewall

CentOS7中默认安装的是firewall防火墙,不再使用iptables


1.查看防火墙状态

firewall-cmd  --state (state前双-)

2.关闭/开启开启防火墙

systemctl stop/start  firewalld.service

3.开机启动/禁止

systemctl enable/disable firewalld.service

4. 开启端口 (--permanent永久生效,没有此参数重启后失效)

firewall-cmd --zone=public --add-port=80/tcp --permanent (cmd后面都是双-)

5. 重新载入

firewall-cmd --reload (reload前双-)

6.配置文件

/etc/firewalld/zones/public.xml 修改zone中内容

若要允许所有源地址访问某个端口,只需添加:

<port protocol="tcp" port="80"/>

若要限制源地址,则添加:

 <rule family="ipv4">
    <source address="192.249.87.114"/> 
    <port protocol="tcp" port="80"/>
    <accept/>
  </rule>