linux centos7 防火墙操作

1.查看防火墙

firewall-cmd --state

2.开关防火墙

启动防火墙：systemctl start firewalld.service
重启防火墙：systemctl restart firewalld.service
关闭防火墙：systemctl stop firewalld.service
设置开机启用防火墙：systemctl enable firewalld.service
设置开机禁用防火墙：systemctl disable firewalld.service
设置开机自启动：systemctl enable firewalld

3.开放或限制服务器端口

查看开放的端口：firewall-cmd --list-ports
查询防火墙所有规则：firewall-cmd --list-all
开放端口：firewall-cmd --zone=public --add-port=端口/tcp --permanent 
关闭端口：firewall-cmd --zone=public --remove-port=端口/tcp --permanent 
配置立即生效：firewall-cmd --reload

-–zone #作用域
-–add-port=80/tcp #添加端口，格式为：端口/通讯协议
-–permanent #永久生效，没有此参数ze重启后失效

4.监听端口

1. 查看监听的端口：netstat -tunlp
注意：centos7默认没有netstat命令，需要安装net-tools工具，yum install -y net-tools

2. 检查端口被哪个进程占用：netstat -lnpt | grep 端口

5.服务器配置访问白名单

（1）命令行操作

1. 只允许指定IP段访问服务器22端口
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="指定IP或IP段" port protocol="tcp" port="22" accept'

2. 允许指定IP段访问服务器所有端口

firewall-cmd --permanent  --zone=public --add-rich-rule='rule family="ipv4" source address="指定IP或IP段" accept'

3. 添加后执行重载
重新加载配置：firewall-cmd --reload

4.查看配置结果

 firewall-cmd --list-all

5、删除规则

 firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

（2）修改配置文件

1. 进入配置文件目录,编辑配置文件
# cd /etc/firewalld/zones
# vim public.xml

2. 配置文件添加内容，然后重启防火墙
 <rule family="ipv4">
    <source address="指定IP或ip段"/>
    <port protocol="tcp" port="22"/>
    <accept/>
</rule>