centos7上的firewalld 的使用

一、firewalld的基本启动关闭命令

1. 启动服务------systemctl start firewalld
2. 关闭服务------systemctl stop firewalld
3. 查看状态------systemctl status firewalld
4. 开机禁用------systemctl disable firewalld
5. 开机启用------systemctl enable firewalld

二、firewalld的基本配置命令

1. 查看所有打开的端口 -----firewall-cmd --zone=public --list-ports
2. 更新防火墙规则 ----（添加后必须更新）-----firewall-cmd --reload
3. 查看版本：------ firewall-cmd --version
4. 查看帮助：------ firewall-cmd --help

三、firewalld常用规则命令

1. 添加udp端口的1234 ----- firewall-cmd --zone=public --add-port=1234/udp --permanent （--permanent永久生效，没有此参数重启后失效）
2. 添加tcp端口的8080 ----- firewall-cmd --zone=public --add-port=8080/tcp
3. 查看tcp端口的8080 ----- firewall-cmd --zone= public --query-port=8080/tcp
4. 删除tcp端口的8080 ----- firewall-cmd --zone= public --remove-port=8080/tcp --permanent

四.firewalld 常用family命令

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/24" port protocol="tcp" port="3306" accept"

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.168.2.0/24" accept"