Linux 防火墙详解firewalld

一、Linux防火墙firewalld（默认）

Centos7.5中，系统安装了2个防火墙：firewalld 和 iptables  默认firewalld

二、firewalld使用

# 安装 firewall-cmd 

firewall-cmd not found 安装

解决：

# yum install firewalld

# 设置开机启动服务

--------systemctl enable firewalld

[root@linux ~]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

# 设置开机禁用服务

--------systemctl disable firewalld

[root@linux ~]# systemctl disable firewalld

Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.

# 开启服务

--------systemctl start firewalld

# 停止服务

--------systemctl stop firewalld

# 查看firewalld状态

--------systemctl status firewalld

[root@linux ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since 六 2022-05-28 14:15:39 CST; 19min ago
     Docs: man:firewalld(1)
 Main PID: 30874 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─30874 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopi...

# 查看版本

---------firewall-cmd --version

[root@linux ~]# systemctl start firewalld
[root@linux ~]# firewall-cmd --version
0.6.3

# 查看帮助

---------firewall-cmd --help

# 显示状态

---------firewall-cmd --state
[root@linux ~]# firewall-cmd --state
not running

 # 添加80端口

 (--permanent 永久生效，没有此参数，重启后失效)
 ----firewall-cmd --zone=public --add-port=80/tcp --permanent

 # 重新载入

 ----firewall-cmd --reload

 # 查看80端口

 ----firewall-cmd --zone=public --query-port=80/tcp

 # 删除端口

 ----firewall-cmd --zone=public --remove-port=80/tcp --permanent

 # 给public区添加持久性的http和https规则

 ----firewall-cmd --zone=public --add-service=http --permanent
 ----firewall-cmd --zone=public --add-service=https --permanent

 # 列出所有规则

 ----firewall-cmd --list-all

 [root@linux ~]# firewall-cmd --list-all
public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: dhcpv6-client ftp ssh
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

三、参考文献

https://blog.csdn.net/KW__jiaoq/article/details/119824176