注意:Centos7下默认的防火墙是Firewall,它取代了之前的iptables。防火墙有图形界面管理和命令行管理两种模式。本文简单介绍一下命令行防火墙的使用。配置Firewall进入系统后,Centos7默认安装了Firewall,但是还没有启动,所以需要先启动Firewall,设置开机自启动systemctlstartfirewalld##启动Firewallsystemctlenablefirewalld.service##设置开机自启动ln-s'/usr/lib/systemd/system/firewalld.service''/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'ln-s'/usr/lib/systemd/system/firewalld.service''/etc/systemd/system/basic.target.wants/firewalld.service'常用命令介绍firewall-cmd--state##查看防火墙状态,是否正在运行firewall-cmd--reload##重新加载配置,比如添加规则后,需要执行这个命令arefirewall-cmd--query-serviceftp##检查是否支持ftp服务,返回yes或nofirewall-cmd--add-service=ftp##暂时开启ftp服务firewall-cmd--add-service=ftp--permanent##永久开启ftp服务firewall-cmd--remove-service=ftp--permanent##永久移除ftp服务firewall-cmd--add-port=80/tcp--permanent##永久添加80端口iptables-L-n##查看规则,这个命令是和iptable同manfirewall-cmdofs##查看帮助
