CentOS 7 防火墙FirewallD的常用命令

FirewallD 是 CentOS 7 服务器上默认可用的防火墙管理工具，它通过iptables命令充当Linux内核的netfilter框架的前端，提供防火墙功能，作为iptables服务的替代品。名称FirewallD通过附加字母“d”遵守命名系统守护进程的Unix约定，FirewallD是用Python编写的。

安装FirewallD

yum install firewalld  

FirewallD基本命令：

# systemctl start firewalld # 启动,  # systemctl restart firewalld # 重启  # systemctl enable firewalld # 开机启动  # systemctl stop firewalld # 关闭  # systemctl disable firewalld # 取消开机启动  # firewall-cmd --state #查看运行状态  firewall-cmd --zone=public --list-ports # 查看打开端口  

命令含义：

--zone #作用域  --add-port=80/tcp  #添加端口，格式为：端口/通讯协议  --permanent   #永久生效，没有此参数重启后失效  

打开网站的日常端口

firewall-cmd --zone=public --add-port=22/tcp --permanent    firewall-cmd --zone=public --add-port=80/tcp --permanent    firewall-cmd --zone=public --add-port=443/tcp --permanent    firewall-cmd --zone=public --add-port=3306/tcp --permanent  

开启udp端口

firewall-cmd --zone=public --add-port=443/udp --permanent  

原文出处：lingchenzi -> https://www.lingchenzi.com/2019/02/centos7-fanghuoqiang-firewalld-mingling.html