centos7.4防火墙设置（Centos7防火墙基本操作）

centos7.4防火墙设置（Centos7防火墙基本操作）启动防火墙systemctl status firewalldlinux防火墙下面是Centos7防护墙的基本操作：查看防火墙的服务状态

Centos6使用的防火墙是iptables Centos7使用的防火墙是firewall

两者的区别：

iptables 用于过滤数据包，属于网络层防火墙。

firewall 能够允许哪些服务可用，哪些端口可用...属于更高一层的防火墙，因此操作起来也更加便捷一些，能够应付大多数场景。

linux防火墙

下面是Centos7防护墙的基本操作：

查看防火墙的服务状态

systemctl status firewalld

启动防火墙

service firewalld start

查看防火墙规则

firewall-cmd --list-all

# 查询端口是否开放

firewall-cmd --query-port=8080/tcp

# 开放80端口

firewall-cmd --permanent --add-port=80/tcp

# 移除端口

firewall-cmd --permanent --remove-port=8080/tcp

#重启防火墙(修改配置后要重启防火墙)

firewall-cmd --reload

# 添加mysql数据库放行，开放3306端口，外部可以访问该端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

firewall-cmd --zone=public --query-port=3306/tcp

#不开放3306端口，外部不能访问该端口，比如navicat等工具无法连接该端口

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

#查看防火墙状态

firewall-cmd --state

#添加开放HTTP服务的规则

firewall-cmd --permanent --zone=public --add-service=http

#查看添加了哪些服务

firewall-cmd --list-services

#查看防火墙开放了哪些端口

firewall-cmd --zone=public --list-ports