对于长期使用centos系统的用户而言,很多人已经非常熟悉centos 5.x和6.x版本中使用的iptables防火墙工具。然而,在升级至centos 7.x后,系统默认启用了全新的firewall防火墙机制,这让不少用户感到难以适应。实际上,firewalld在安全管理和操作灵活性方面相较于传统的iptables有了明显提升。本文将介绍centos 7中firewall常用且实用的操作命令,帮助用户快速掌握新系统下的防火墙配置方式,提高运维效率与系统安全性。
1、 或
2、 返回结果如下
3、 正在运行状态
4、 静止待机状态
5、 执行命令:systemctl start firewalld,用于启动防火墙服务。
6、 执行命令:systemctl stop firewalld,可停止当前运行的防火墙服务。
7、 执行重启命令:systemctl restart firewalld,重新加载防火墙模块,确保所有配置更新生效并恢复网络防护能力。
8、 或
9、 启动防火墙服务的标准命令为:systemctl start firewalld.service,执行后即可激活系统防火墙功能,保障网络通信的安全稳定。
10、 停止防火墙服务的命令是:systemctl stop firewalld.service。该操作会关闭防火墙,建议谨慎执行,避免造成网络安全漏洞。
11、 重启防火墙服务的完整命令为:systemctl restart firewalld.service,执行后将重新加载防火墙服务,使最新配置立即生效,并恢复防护机制。
12、 输入上述命令后通常无任何输出提示,不提供图示说明,可通过第一条检测命令验证当前服务状态。
13、 设置开机自启:运行 systemctl enable firewalld.service 命令,使防火墙服务随系统启动自动运行,持续提供网络安全保护。
14、 若需取消开机自启,可执行 systemctl disable firewalld.service 命令,阻止防火墙在系统启动时自动加载,从而禁用其功能。
15、 或
16、 开启开机自启功能:使用 systemctl enable firewalld 命令,让防火墙在系统开机时自动启动,确保防护不间断。
17、 关闭开机自启:通过执行 systemctl disable firewalld 命令即可禁用防火墙的自动启动功能。
18、 查看开机自启配置状态
19、 已启用自启动
20、 自启动功能已被禁用
21、 查看当前已添加的服务列表
22、 添加新的服务规则
23、 当启用某项服务时,防火墙会自动放行其预设的默认端口。
24、 启用HTTP服务即表示开放80端口,允许外部访问网页服务。
25、 启用HTTPS服务相当于开放443端口,支持加密数据传输。
26、 其他服务同理,系统将自动配置对应默认端口规则
27、 删除已添加的服务规则
28、 查看当前已开放的端口信息
29、 注意:由服务开启所导致的默认端口放行,不会直接显示在端口列表中。
30、 SSH服务默认使用22端口,启用该服务即意味着22端口已被放行。
31、 因此这些端口在查看端口命令中不会单独列出
32、 手动添加端口到防火墙规则中
33、 参数 permanent 表示永久生效,若未添加此参数,重启后手动配置的端口规则将会丢失。
34、 从防火墙中移除指定端口
35、 当返回信息显示成功后,新增或删除的规则将即时生效。
