CentOS7之后,iptables服务的启动脚本已被忽略,并且系统默认是使用firewalld来管理防火墙,本文就总结一下firewall的安装使用。

CentOS7中firewall的使用方法

一、安装firewalld

yum -y install firewalld

二、开放IP端口

#为public域开放tcp协议的8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
#重启firewall服务
firewall-cmd --reload

三、添加新的服务

可参考文章:3 Ways to Create a Custom Firewalld Service in CentOS 7.6

①、创建服务对应的xml文件

vi ssdb.xml,ssdb.xml文件内容如下:

<?xml version="1.0" encoding="utf-8"?>
<service>
 <short>ssdb</short>
 <description>SSDB Service</description>
 <port protocol="tcp" port="8888" />
</service>

②、添加服务

firewall-cmd --permanent --new-service-from-file=ssdb.xml

③、重启firewall-cmd

firewall-cmd --reload

④、查看新添加的服务信息

firewall-cmd --info-service=ssdb

四、开放服务

# 显示已存在的所有服务
# firewall-cmd --get-service
#为public域添加ssdb服务
firewall-cmd --zone=public --add-service=ssdb --permanent
#重启firewall服务
firewall-cmd --reload

五、移除IP端口

firewall-cmd --zone=public --remove-port=3306/tcp
firewall-cmd --runtime-to-permanent
firewall-cmd --reload

六、移除服务

firewall-cmd --permanent --zone=public --remove-service=mysql
firewall-cmd --reload

七、删除新添加的服务

rm -rf /etc/firewalld/services/ssdb.xml
firewall-cmd --reload

八、其它命令

#开启firewalld
systemctl start firewalld
#开机启动firewalld
systemctl enable firewalld
#关闭firewalld
systemctl stop firewalld
#取消开机启动firewalld
systemctl disable firewalld
# 查看所有端口
firewall-cmd --list-all

以上就是firewall的安装及常见用法。