Centos7_防火墙的常用配置（杂记）

Centos6和Centos7防火墙的区别

 使用的工具不一样，Centos6使用的是Iptables而Centos7使用的则是Firewall
 Iptables，用于过滤数据包，属于网络层防火墙
 Firewall，允许那些服务可用，那些端口可用，属于更高一层的防火墙

Firewall基本操作

systemctl start firewalld　　//启动防火墙服务

systemctl stop firewalld　　//停止防火墙服务

 systemctl restart firewalld   //重启防火墙服务

systemctl enable firewalld　　//开机自启动防火墙服务

systemctl disable firewalld　　//禁止防火墙服务开机自启动

systemctl is-enabled firewalld.service;echo $?　　//检查防火墙是否开机自启动

firewall-cmd --state　　//查看防火墙的状态

 firewall-cmd --list-all　　//查看防火墙规则

Firewall高级操作

参数解释：

　　

 firewall-cmd:linux提供操作firewall的命令行工具
 --add-service=协议：防火墙添加一条允许某协议的规则
 --add-port=端口号/TCP：防火墙添加一条允许某端口号访问的规则
 --remove-service=协议：防火墙删除一条允许某协议的规则
 --remove-service=端口号/TCP:防火墙删除一条允许某端口号访问的规则
 --zone=作用于：指定此条规则的作用域
 --permanent:若不指定此参数，重启firewall后则不保留添加的规则
 --reload:重新载入防火墙的配置文件，使防火墙的规则生效

参数实例：

当我们开启防火墙之后，有些服务客户端就没有办法进行访问，这个时候我们就需要开启指定的端口或者服务

firewall-cmd --add-service=http　　//允许访问HTTP服务的流量通过

firewall-cmd --add-service=ftp　　//允许访问FTP服务的流量通过

firewall-cmd --remove-service=http 　　//不允许访问HTTP服务的流量通过

firewall-cmd --remove-service=ftp　　//不允许访问FTP服务的流量通过

firewall-cmd --zone=work --add-port=/tcp　　//设置防火墙规则的作用于以及允许80端口的TCP协议流量的连接

firewall-cmd --permanent --zone=public --add-port=/tcp　　//设置防火墙规则的作用于为public允许通过21号端口的tcp连接，为永久生效

firewall-cmd --reload　　//重载防火墙配置

firewall-cmd --list-port　　//查看在public作用域中有哪些允许的端口访问

Firewall切换Iptables

1:首先要停止并开机禁用Firewall

systemctl stop friewalld

systemctl disable firewalld

2:安装并启用Iptables

3:查看Iptables的配置文件:

vi /etc/sysconfig/iptables  //Iptables配置文件路径