#yum install firewalld //安装firewalld 防火墙
# systemctl startfirewalld.service //开启服务
systemctl enablefirewalld.service //开机自动启动
# systemctl disablefirewalld.service //关闭开机自动启动
#systemctl statusfirewalld //查看状态
使用firewall-cmd命令
#firewall-cmd --state//running 表示运行
#firewall-cmd--get-active-zones //获取活动的区域
这条命令将用以下格式输出每个区域所含接口:
<zone1>:<interface1> <interface2> ..<zone2>: <interface3> .
#firewall-cmd--get-service //获取所有支持的服务
获取永久选项所支持的服务 就是重启后也支出的
#firewall-cmd--get-service --permanent //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic
关闭应急模式
#firewall-cmd --panic-off
查看应急模式的状态
#firewall-cmd--query-panic
在不改变状态的条件下重新加载防火墙:
#firewall-cmd –reload
防火墙预定义的服务配置文件是xml文件目录在 /usr/lib/firewalld/services/
启动某个服务
# firewall-cmd--zone=public --add-service=https //临时
# firewall-cmd --permanent--zone=public --add-service=https //永久
开启某个端口
#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp//永久
#firewall-cmd --zone=public--add-port=8080-8081/tcp //临时
查看开启的端口和服务
#firewall-cmd --permanent --zone=public--list-services //服务空格隔开 例如 dhcpv6-clienthttps ss
#firewall-cmd --permanent --zone=public--list-ports //端口空格隔开 例如 8080-8081/tcp8388/tcp 80/tcp
在每次修改端口和服务后 /etc/firewalld/zones/public.xml 文件就会被修改 所以也可以在文件中之间修改 然后重新加载
设置某个ip 访问某个服务
#firewall-cmd --permanent--zone=public --add-rich-rule="rule family="ipv4" sourceaddress="192.168.0.4/24" service name="http" accept"
ip192.168.0.4/24 访问 http
设置后public.xml 就会出现变化
删除上面设置的规则
#firewall-cmd --permanent--zone=public --remove-rich-rule="rule family="ipv4" sourceaddress="192.168.0.4/24" service name="http" accept"