1.设置防火墙规则示例一:对外暴露8080端口firewall-cmd--permanent--add-port=8080/tcp示例二:启用3306端口mysql服务只允许192.168.1.1/24网段的服务器访问#addrulefirewall-cmd--permanent--add-rich-rule="rulefamily="ipv4"sourceaddress="192.168.1.1/24"portprotocol="tcp"port="3306"accept"#reload生效firewall-cmd--reload注意:如果不启用伪装IP,端口转发会失败;其次,确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开放的。二、防火墙命令1、启动、停止、重启firewalld1。停止systemctlstopfirewalld.service2.启动systemctlstartfirewalld.service3.重启systemctlrestartfirewalld.service4。查看状态:systemctlstatusfirewalld5.禁止防火墙启动systemctldisablefirewalld6。设置开机启动防火墙:systemctlenablefirewalld.service2。查看防火墙规则及状态1.查看默认防火墙状态(关闭后显示notrunning,打开后显示running)firewall-cmd--state2.查看防火墙规则(仅/etc/firewalld/zones/public.xml中的firewallpolicies)firewall-cmd--list-all3.查看所有防火墙策略(即显示/etc/firewalld/zones/下的所有策略)firewall-cmd--list-all-zones4.重新加载配置文件firewall-cmd--reload3.配置firewalld-cmd查看版本:firewall-cmd--version查看帮助:firewall-cmd--help显示状态:firewall-cmd--state查看所有打开的端口:firewall-cmd--zone=public--list-ports更新防火墙规则:firewall-cmd--reload查看区域信息:firewall-cmd--get-active-zones查看指定接口所属的区域:firewall-cmd--get-zone-of-interface=eth0拒绝所有数据包:firewall-cmd--panic-on取消拒绝状态:firewall-cmd--panic-off查看是否被拒绝:firewall-cmd--query-panic4。开端口?1.添加(--permanent永久生效,不带此参数重启后会失效)firewall-cmd--zone=public--add-port=80/tcp--permanent2。重新加载(修改规则后生效)firewall-cmd--reload3。查看firewall-cmd--zone=public--query-port=80/tcp4。删除firewall-cmd--zone=public--remove-port=80/tcp--permanent因为是在/usr/lib/firewalld/services/中提前定义了ssh.xml对应的规则。5、systemctl是CentOS7的服务管理工具中的主要工具。集成了service和chkconfig的功能,启动一个服务:systemctlstartfirewalld.serviceoff一个服务:systemctlstopfirewalld.service重启一个服务:systemctlrestartfirewalld.service显示一个服务的状态:systemctlstatusfirewalld.service启用一个启动时服务:systemctlenablefirewalld.service启动时禁用服务:systemctldisablefirewalld.service检查服务是否启动:systemctlis-enabledfirewalld.service查看启用服务列表:systemctllist-unit-files|grepenabled查看启动失败的服务列表:systemctl--failed原文链接
