概述

CentOS 7系統預設的防火牆是Firewall，替代了之前的iptables，Firewall有圖形介面管理和命令列管理兩種方式。

啟動Firewall

進入系統之後，發現CentOS 7預設已安裝Firewall，但是沒有啟動，所以需要先啟動Firewall，同時設定開機自啟動。

1. 登入ECS例項，執行如下命令，啟動Firewall。

   systemctl start firewalld

2. 執行如下命令，設定開機自啟動。

   systemctl enable firewalld.service

常用命令介紹

• 執行如下命令，檢視防火牆狀態，是否為running。

  firewall-cmd --state
   
  

• 執行如下命令，重新載入配置。比如在新增規則等之後，需要執行此命令。

  firewall-cmd --reload

• 執行如下命令，列出支援的zone。

  firewall-cmd --get-zones

• 執行如下命令，列出支援的服務，在列表中的服務是放行的。

  firewall-cmd --get-services

• 執行如下命令，檢視FTP服務是否支援，返回yes表示支援，返回no表示不支援。

  firewall-cmd --query-service ftp

• 執行如下命令，臨時開放FTP服務。

  firewall-cmd --add-service=ftp

• 執行如下命令，永久開放FTP服務。

  firewall-cmd --add-service=ftp --permanent
   
  

• 執行如下命令，永久移除FTP服務。

  firewall-cmd --remove-service=ftp --permanent

• 執行如下命令，永久新增80埠。

  firewall-cmd --add-port=80/tcp --permanent

• 執行如下命令，檢視規則，此命令和iptables相同。

  iptables -L -n

• 執行如下命令，檢視幫助。

  man firewall-cmd