a. 常用命令详解
以下是一些常用的防火墙命令及其作用:
检查防火墙状态
systemctl status firewalld # 检查 firewalld 服务状态
firewall-cmd --state # 检查防火墙是否启用
开启/关闭防火墙
systemctl start firewalld # 启动防火墙
systemctl stop firewalld # 停止防火墙
systemctl restart firewalld # 重启防火墙
systemctl enable firewalld # 开机自启动防火墙
systemctl disable firewalld # 禁止开机自启动防火墙
添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent # 打开80端口,添加永久规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent # 关闭80端口,移除永久规则
添加服务
firewall-cmd --zone=public --add-service=http --permanent # 打开http服务,添加永久规则
firewall-cmd --zone=public --remove-service=http --permanent # 关闭http服务,移除永久规则
b. 各种命令的区别与重要性
iptables:传统的 Linux 防火墙工具,使用较为复杂。
firewall-cmd:CentOS7 引入的新的防火墙工具,简单易用,建议使用。
firewalld:CentOS7 默认使用的防火墙服务,基于 firewall-cmd 实现。
