在工作中服务器使用的是Centos7.x的系统，部署服务时需要操作Firewalld防火墙进行端口的网络出入控制，本文主要记录 Centos firewalld防火墙的使用和配置，开放端口、关闭端口、查看状态

文章目录

• Firewalld 防火墙服务基本控制
• 开启Firewalld
• 关闭Firewalld
• 查看Firewalld状态
• 开机禁用
• 开机启用
• 配置Firewalld 端口管理
• 开启一个端口
• 查看指定端口是否被防火墙拦截
• 删除一个白名单内的端口
• 显示firewalld状态
• 查看所有开放的端口信息
• 更新防火墙规则（一般增加或删除一个端口后，需要执行该命令才会生效）
• 查看区域信息
• 查看指定接口所属区域
• 拒绝所有包
• 取消拒绝状态
• 查看是否拒绝

Firewalld 防火墙服务基本控制

开启Firewalld

systemctl start firewalld

关闭Firewalld

systemctl stop firewalld

查看Firewalld状态

systemctl status firewalld

开机禁用

systemctl disable firewalld

开机启用

systemctl enable firewalld

配置Firewalld 端口管理

开启一个端口

–permanent永久生效，如果没有此参数，服务重启后失效，执行完该命令需要刷新配置执行：firewall-cmd --reload

firewall-cmd --zone=public --add-port=80/tcp --permanent

查看指定端口是否被防火墙拦截

firewall-cmd --zone= public --query-port=80/tcp

删除一个白名单内的端口

firewall-cmd --zone= public --remove-port=80/tcp --permanent

显示firewalld状态

firewall-cmd --state

查看所有开放的端口信息

firewall-cmd --zone=public --list-ports

更新防火墙规则（一般增加或删除一个端口后，需要执行该命令才会生效）

firewall-cmd --reload

查看区域信息

firewall-cmd --get-active-zones

查看指定接口所属区域

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包

firewall-cmd --panic-on

取消拒绝状态

firewall-cmd --panic-off

查看是否拒绝

firewall-cmd --query-panic