centos7 不在使用iptables作为防火墙, 而是使用firewalld规则, 好吃是支持动态更新, 不需要重启服务, 第二个就是加入了zone概念. 所以和centos6在防火墙配置上有很大的区别
配置文件:
firewalld配置文件有2个, /usr/lib/firewalld/ (系统配置, 尽量不要修改) 和 /etc/firewalld/ (用户配置)
运行firewalld
systemctl start firewalld
停止firewalld
systemctl disable firewalld
查看运行状态
systemctl status firewalld 或者 firewall-cmd --state
禁用firewalld规则
systemctl stop firewalld
更新防火墙规则
firewall-cmd --reload
firewall-cmd --complete-reload
查看打开的端口
firewall-cmd --zone=dmz --list-ports
加入端口到区域
firewall-cmd --zone=dmz --add-port=/tcp --permanent
后面添加 --permanent 永久生效
删除端口
firewall-cmd --zone= public --remove-port=/tcp --permanent