石家庄人才网今天给大家分享《CENTOS7防火墙配置》，石家庄人才网小编对内容进行了深度展开编辑，希望通过本文能为您带来解惑。

Centos7默认的防火墙是firewalld，取代了之前的iptables，firewalld和iptables都属于Linux下的防火墙，但firewalld使用起来更简便，具有以下优点：

1、支持动态更新技术并加入区域的概念。firewalld在更新防火墙规则时，不需要重启防火墙服务。

2、提供了支持网络区域所定义的网络链接以及接口的规则。firewalld预先定义了9个区域，分别是：

3、加入了防火墙的“服务”概念

firewalld的服务需由四部分组成：

①、服务配置文件：位于/usr/lib/firewalld/services/，系统自带了一些服务，如果这些服务不满足，可以自己添加，自定义服务配置文件必须以.xml结尾，否则firewalld不识别。

②、区域配置文件：位于/etc/firewalld/zones/，默认有9个区域，每个区域对应一个配置文件，文件名和区域名相同。区域配置文件中可以定义允许哪些服务、允许哪些端口、允许哪些IP地址等。

③、firewalld主配置文件：/etc/firewalld/firewalld.conf，主要配置daemon的行为，例如日志输出，后台等待时间等。

④、临时配置：使用firewall-cmd --runtime进行的配置都是临时配置，重启后失效，如果要永久生效，需要使用--permanent参数。

firewalld常用命令：

1、启动： systemctl start firewalld

2、查看状态： systemctl status firewalld

3、停止： systemctl disable firewalld

4、禁用： systemctl stop firewalld

5、重启： systemctl restart firewalld

6、查看版本： firewall-cmd --version

7、查看帮助： firewall-cmd --help

8、查看区域信息: firewall-cmd --get-active-zones

9、查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

10、拒绝服务： firewall-cmd --zone=public --remove-service=http --permanent //删除服务

11、重新载入配置： firewall-cmd --reload

12、查看所有打开的端口： firewall-cmd --zone=public --list-ports

13、更新防火墙规则： firewall-cmd --reload

14、查看区域默认设置： firewall-cmd --get-default-zone

15、设置默认区域： firewall-cmd --set-default-zone=work --permanent

firewalld配置实例

1、查询防火墙状态

2、查看所有打开的端口

3、开放80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent //添加端口，永久生效，需要指定是tcp还是udp协议

firewall-cmd --reload //配置完成后，需要重新载入配置，才能生效

4、关闭80端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

firewall-cmd --reload

5、开放1000-1024端口

firewall-cmd --zone=public --add-port=