首先要说的是我们在Linux远程服务器下配置防火墙的时候经常会遇见iptables和firewalld两个关键字,它们好像还分别各有一套关于防火墙的配置指令,这两者的关系是firewalld是centos7里面的新的防火墙命令,它的底层是使用iptables对内核命令进行管理。所以这两套命令都可以用来配置Linux下的防火墙。
防火墙的配置指令
以下是centOS7下使用的一些关于防火墙配置的指令
查看防火墙的状态
systemctl status firewalld
//或者
firewall-cmd --state
关闭和开启防火墙
systemctl start firewalld //开启
systemctl stop firewalld //关闭
配合上面查看防火墙状态的指令检验防火墙开启和关闭的指令是否生效。
查看防火墙开放的端口
firewall-cmd --zone=public --list-ports
该指令返回一个列表清单,当访问清单以外的端口时,会被防火墙阻拦。
关闭和开启一个端口
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
//选择的协议一般是tcp,在该指令的后面加了--permanent,作用是使该指令永久生效
firewall-cmd --zone= public --remove-port=端口号/tcp --permanent
//关闭一个端口
在关闭或者开启一个端口后,等于是更改了防火墙的配置,但是新的配置不是立即自动生效,需要输入重新加载配置的指令使新的配置生效
firewall-cmd --reload
//一般每次对防火墙的配置进行了改动都需要在最后执行一次该语句
重新加载配置后配合上面的查看端口状态的指令检查端口的开启和关闭是否成功。