CentOS 7开启防火墙

在CentOS 7中，默认使用firewall代替了iptables service。虽然继续保留了iptables命令，但已经仅是名称相同而已。除非手动删除firewall再安装iptables，否则不能继续使用以前的iptables配置方法。

预定义网络服务

在/usr/lib/firewalld/services目录中，存放着预定义的网络服务和端口参数，仅用于参考，不能修改。这里只定义了一部分通用网络服务。如果需要使用的服务不在该目录中定义，也不必增加相关xml定义文件，后续可以直接通过管理命令进行添加。

如果需要使用某个服务的xml文件，可以从上述目录中拷贝到/etc/firewalld/services/目录下，并根据需要修改端口数值或自己编写相关定义。

开启防火墙服务

首先要启动防火墙服务（如果防火墙已经运行，则跳过此步骤）：

```

systemctl start firewalld

```

开放特定服务

以FTP服务为例，以下是临时开放FTP服务的命令：

```

firewall-cmd --add-serviceftp

```

若要永久开放FTP服务，可以使用如下命令：

```

firewall-cmd --add-serviceftp --permanent

```

如果需要永久关闭FTP服务，可以使用以下命令：

```

firewall-cmd --remove-serviceftp --permanent

```

重启防火墙

为使设置生效，需要重启防火墙服务：

```

systemctl restart firewalld

```

需要注意的是，有两种方式可以激活最新配置：通过`systemctl restart firewalld`或`firewall-cmd --reload`。建议使用后者，即"重载配置文件"。重载配置文件后，不会中断正在进行的TCP会话；而重启服务则会导致TCP会话中断。

检查配置是否生效

可以使用以下命令来查看设定是否生效：

```

iptables -L -n | grep 21

```

检测防火墙状态

可以使用以下命令来检测防火墙状态：

```

firewall-cmd --state

```

查看服务启动状态

可以使用以下命令来查看特定服务的启动状态，比如FTP和SSH：

```

firewall-cmd --query-service ftp

firewall-cmd --query-service ssh

```

显示防火墙应用列表

如果希望查看当前防火墙规则的详细信息，可以使用以下命令：

```

firewall-cmd --list-all

```

添加自定义开放端口

如果想要添加自定义的开放端口，可以使用以下命令：

```

firewall-cmd --add-port8001/tcp

```

以上是在CentOS 7中开启防火墙的一些基本操作和命令。根据自己的需求，可以使用不同的命令来配置防火墙，并确保网络安全性。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。