飓风网络

说 明 由于CentOS7默认防火墙为Firewalld,网上大多数教程都是关于iptables的。特此把相关配置情况记录下来。 Firewalld简介 FireWalld是Centos7系统的防火墙，最大的特征是 支持动态更新 ， 不用重启服务 ，以及加入了 防火墙的zone概念 FireWalld的字符界面管理工具是 firewall-cmd FireWalld默认配置文件有两个：/usr/lib/firewalld/(系统配置，尽量不要修改)及/etc/firewalld/(用户配置文件） 安装FireWalld yum install firewald firewall-config # 安装firewalld Firewalld的运行、停止及禁用 systemctl disable firewalld # 停止 systemctl stop firewalld # 禁用 systemctl enable firewalld # 开启 systemctl start firewalld # 启动 Firewalld配置 firewall-cmd --version # 查看版本 firewall-cmd --help # 查看帮助 firewall-cmd --state # 显示状态 firewall-cmd --get-active-zones # 查看区域信息 firewall-cmd --get-zone-of-interface=eth0 # 查看指定接口所属区域 firewall-cmd --panic-on # 拒绝所有包 firewall-cmd --panic-off # 取消拒绝状态 firewall-cmd --query-panic # 查看是否拒绝 firewall-cmd --permanent --zone=public-add-port=[-]/[--timeout=] # 放行端口 firewall-cmd --reload # 动态更新防火墙规则 firewall-cmd --complete-reload ...