介绍

在CentOS 7.8中,firewall是默认的防火墙工具,它基于Netfilter框架,用于控制入站和出站流量。它使用iptables作为命令行界面来配置规则。本文将演示firewall的基本操作示例。

1. 查看防火墙状态

要查看防火墙的状态,可以使用以下命令:

sudo systemctl status firewalld

如果防火墙已启用,并且正在运行,则将显示“active (running)”状态。如果防火墙已禁用,则将显示“inactive”状态。

2. 启动和停止防火墙

要启动防火墙,可以使用以下命令:

sudo systemctl start firewalld

要停止防火墙,可以使用以下命令:

sudo systemctl stop firewalld

要在启动时禁用防火墙,可以使用以下命令:

sudo systemctl disable firewalld

要在启动时启用防火墙,可以使用以下命令:

sudo systemctl enable firewalld

3. 添加和删除防火墙规则

要添加防火墙规则,可以使用以下命令:

sudo firewall-cmd --permanent --add-port=80/tcp

上述命令将允许入站流量通过TCP端口80。

要删除防火墙规则,可以使用以下命令:

sudo firewall-cmd --permanent --remove-port=80/tcp

上述命令将删除允许入站流量通过TCP端口80的规则。

注意:在添加或删除规则后,必须使用以下命令重载防火墙配置:

sudo firewall-cmd --reload