CentOS 7通过Firewall开放防火墙端口

栏目分类：数据库    发布日期：2017-08-07    浏览次数：4468次     收藏

防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6，并支持网桥，采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则，并实时生效而无需重启服务。
发现在CentOS 7上开放端口用iptables没效果(或者是sodino没找到正确的命令,传说Centos7 下默认的防火墙是 Firewall，替代了之前的 iptables)…
使用firewall-cmd开放端口则立即就生效了。
见下操作：

firewall-cmd --state //查看运行状态
// 开放1024的端口
firewall-cmd --add-port=1024/tcp permanent
// 重载生效刚才的端口设置
firewall-cmd --reload

firewall常用命令如下：

常用命令介绍
firewall-cmd --state                           ##查看防火墙状态，是否是running
firewall-cmd --reload                          ##重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones                       ##列出支持的zone
firewall-cmd --get-services                    ##列出支持的服务，在列表中的服务是放行的
firewall-cmd --query-service ftp               ##查看ftp服务是否支持，返回yes或者no
firewall-cmd --add-service=ftp                 ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口
firewall-cmd --zome=public --add-port=5060-5059/udp --permanent   ##允许某范围的 udp 端口至 public 级别，并永久生效 
iptables -L -n                                 ##查看规则，这个命令是和iptables的相同的
firewall-cmd --zone=external --add-masquerade  ##打开端口转发
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=3753 ##转发 tcp 22 端口至 3753
firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100  #转发 22 端口数据至另一 ip 的 2055 端口上
man firewall-cmd