如何启动 centos7 防火墙？

我使用的是阿里云的 ECS, 系统为 centos7, 系统默认的防火墙是 Firewall，取代了之前的 iptables, 但是防火墙默认情况下是没有启动的，我要怎么启动它？

366 次阅读改进

1 个解决方案

AllenJiang

中间件研发，关注微信公众号 : 小哈学Java, 回复"666", 即可免费领取10G学习&面试资料

1.启动 Firewall

systemctl start firewalld       ## 启动 Firewall

2.设置为开机启动

systemctl enable firewalld.service  ## 设置开机自启动

附 Firewall 常用命令：

firewall-cmd --state                           ## 查看防火墙状态，是否是 running
firewall-cmd --reload                          ## 重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones                       ## 列出支持的 zone
firewall-cmd --get-services                    ## 列出支持的服务，在列表中的服务是放行的
firewall-cmd --query-service ftp               ## 查看 ftp 服务是否支持，返回 yes 或者 no
firewall-cmd --add-service=ftp                 ## 临时开放 ftp 服务
firewall-cmd --add-service=ftp --permanent     ## 永久开放 ftp 服务
firewall-cmd --remove-service=ftp --permanent  ## 永久移除 ftp 服务
firewall-cmd --add-port=80/tcp --permanent     ## 永久添加 80 端口 
iptables -L -n                                 ## 查看规则，这个命令是和 iptables 的相同的
man firewall-cmd                               ## 查看帮助

改进