centos7.8中firewall的操作示例

介绍

在 CentOS 7.8 中，firewall 是默认的防火墙工具，它基于 Netfilter 框架，用于控制入站和出站流量。它使用 iptables 作为命令行界面来配置规则。本文将演示 firewall 的基本操作示例。

1. 查看防火墙状态

要查看防火墙的状态，可以使用以下命令：

sudo systemctl status firewalld

如果防火墙已启用，并且正在运行，则将显示“active (running)”状态。如果防火墙已禁用，则将显示“inactive”状态。

2. 启动和停止防火墙

要启动防火墙，可以使用以下命令：

sudo systemctl start firewalld

要停止防火墙，可以使用以下命令：

sudo systemctl stop firewalld

要在启动时禁用防火墙，可以使用以下命令：

sudo systemctl disable firewalld

要在启动时启用防火墙，可以使用以下命令：

sudo systemctl enable firewalld

3. 添加和删除防火墙规则

要添加防火墙规则，可以使用以下命令：

sudo firewall-cmd --permanent --add-port=80/tcp

上述命令将允许入站流量通过 TCP 端口 80。

要删除防火墙规则，可以使用以下命令：

sudo firewall-cmd --permanent --remove-port=80/tcp

上述命令将删除允许入站流量通过 TCP 端口 80 的规则。

注意：在添加或删除规则后，必须使用以下命令重载防火墙配置：

sudo firewall-cmd --reload