CentOS 7中firewalld的开启、关闭与端口管理详解

在 CentOS 7 系统中，firewalld 是一种轻量级且功能强大的防火墙工具，用于管理和配置网络规则。本指南将详细介绍如何使用 firewalld 来开启、关闭防火墙，以及管理端口。 首先，要确保 firewalld 已正确安装并启用。可以通过以下命令来检查和控制 firewalld 的服务状态： 1. 启动 firewalld： ``` sudo systemctl start firewalld ``` 这会启动 firewalld 服务，如果服务未运行，此命令将启动它。 2. 检查服务状态： ``` sudo systemctl status firewalld ``` 如果 firewalld 正在运行，输出应显示为"active (running)"。 3. 停止 firewalld： ``` sudo systemctl stop firewalld ``` 这将关闭 firewalld 服务。 4. 重启 firewalld： ``` sudo systemctl restart firewalld ``` 用于恢复服务到最新配置。 5. 检查服务是否已启用： ``` sudo systemctl is-enabled firewalld ``` 如果 firewalld 应该自动启动，应返回 "enabled"。 6. 列出所有启用的服务单元： ``` sudo systemctl list-unit-files | grep enabled ``` 这会显示出哪些服务单元被设置为开机自启。 7. 管理特定端口： - 打开端口：使用 firewall-cmd 命令添加端口规则，如允许 80 端口的 TCP 流量永久生效： ``` sudo firewall-cmd --zone=public --add-port=80/tcp --permanent ``` - 查询端口状态： ``` sudo firewall-cmd --zone=public --query-port=80/tcp ``` - 删除端口： ``` sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent ``` - 刷新防火墙以应用更改： ``` sudo firewall-cmd --reload ``` 8. 查看当前活动的区域（zones）： ``` sudo firewall-cmd --get-active-zones ``` 了解防火墙作用的区域有助于更好地配置规则。 9. 获取特定接口关联的区域： ``` sudo firewall-cmd --get-zone-of-interface=eth0 ``` 对于 eth0 接口，查看它属于哪个防火墙区域。 10. 设置或取消 panic 模式： - 检查当前 panic 模式： ``` sudo firewall-cmd --query-panic ``` - 开启 panic 模式（在发生严重错误时阻止新连接）： ``` sudo firewall-cmd --panic-on ``` - 关闭 panic 模式： ``` sudo firewall-cmd --panic-off ``` 通过以上步骤，你可以有效地控制 CentOS 7 上的 firewalld 防火墙，管理不同区域的端口策略，确保系统的网络安全。记得在配置时保持警惕，遵循最佳实践，以避免不必要的安全漏洞。