本文共 1526 字，大约阅读时间需要 5 分钟。

centos7 防火墙管理指南

防火墙是服务器安全的重要防护层，以下是关于centos7系统中防火墙的常用操作指南，帮助你轻松管理和配置防火墙。

1. 查看防火墙状态

要了解当前防火墙的基本信息，可以使用以下命令：

firewall-cmd --list-all

运行该命令可查看防火墙的规则、区域能量和相关状态，获取全面的防火墙配置详情。

2. 检查防火墙开放的端口

为了了解防火墙开放的端口信息，可以执行以下命令：

firewall-cmd --list-ports

这个命令会列出防火墙中已开放的端口，格式为“端口/协议”。例如，会显示出80/tcp说明防火墙已开放标准的HTTP端口。

3. 移除一个端口

如果需要排除不再需要的端口，可以执行以下操作：

firewall-cmd --zone=public --remove-port=80/tcp --permanent

此命令会从指定的区域（这里为public）移除80/tcp端口，并使用--permanent标记使该设置持久生效。

4. 添加一个端口

要新增一个需要的端口，执行以下命令：

firewall-cmd --zone=public --add-port=80/tcp --permanent

这个命令会在public区域中添加80/tcp端口，--permanent参数确保该设置在重启后仍然有效。

5. 添加多个连续端口

如果需要一次添加多个连续的端口，可以采用以下方法：

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

这个命令会在public区域中添加从80到90的所有TCP端口，--permanent参数使其持久生效。

6. 启动防火墙

为了保护你的服务器，需确保防火墙处于运行状态，执行以下命令：

systemctl start firewalld.service

这个命令会启动firewalld服务，开启防火墙功能。

7. 停止防火墙

有时你可能需要临时关闭防火墙，执行以下命令：

systemctl stop firewalld.service

此操作会立即禁用防火墙服务，但请注意，关闭防火墙可能会降低服务器安全性，应谨慎操作。

8. 重启防火墙

在需要更安全地重启防火墙时，可以执行以下命令：

systemctl restart firewalld.service

这将先停止防火墙，再重新启动它，适用于需要重新应用防火墙规则的情况。

9. 设置开机启动防火墙

要确保防火墙在开机时自动启动，可以执行以下操作：

systemctl enable firewalld.service

使用systemctl enable命令会将firewalld服务设置为在开机时启动，增强了系统安全性。

10. 设置开机不启动防火墙

如果需要防火墙在开机时保持禁用状态，可以执行以下命令：

systemctl disable firewalld.service

此操作会使firewalld服务在开机时不自动启动。

11. 查看已打开的端口

为了确认服务器已开放的端口，可以使用以下命令：

ss -ant

ss -ant会列出所有处于监听状态的端口，显示详细的服务类型和连接情况。

注意事项

• 防火墙配置：请确保在修改防火墙规则前，先备份当前配置，避免因为误操作导致网络连接中断。
• 端口管理：添加或移除端口时，应根据实际需求谨慎操作，避免开启不必要的服务口。
• 开机启动：建议将防火墙设置为开机启动，如果你希望系统更安全。

通过以上操作，你可以轻松管理centos7系统的防火墙，确保服务器安全可靠。