鑒于大量企業生產環境還在使用Centos 6，對照Centos 7把防火墻相關命令和問題一同記憶

防火墻centos7centos6

狀態	systemctl status firewalld.service	service iptables status
開啟	systemctl start firewalld.service	service iptables start
關閉	systemctl stop firewalld.service	servcie iptables stop
自啟	systemctl enable firewalld.service	chkconfig iptables on
禁止	systemctl disable firewalld.service	chkconfig iptables off
重啟	systemctlrestart firewalld.service	service iptables restart
更新	firewall-cmd --reload
策略	firewall-cmd --zone=public --list-port	iptables -nL
添加端口	firewall-cmd --zone=public --add-port=80/tcp --permanent	iptables -A INPUT -p tcp --dport 80 -j ACCEPT
刪除策略	firewall-cmd --zone=public --remove-port=80/tcp --permanent	iptables -A INPUT -p tcp --dport 80 -j REJECT
添加進程	firewall-cmd --zone=public --add-service=samba
刪除進程	firewall-cmd --zone=public --rmove-service=samba

--reload ：動態更新,不用重啟服務
--permanent ： 永久生效，沒有此參數重啟后失效
--zone ：作用域，一個網卡同時只能綁定一個zone

zone

命令

firewall-cmd --get-active-zones 輸出活躍的區域
firewall-cmd [--zone=] --list-all輸出區域全部啟用的特性。如果省略區域，將顯示默認區域的信息

類型

• 丟棄（drop）：任何流入網絡的包都被丟棄，不作出任何響應。只允許流出的網絡連接。
• 阻塞（block）：任何進入的網絡連接都被拒絕，并返回 IPv4 的 icmp-host-prohibited 報文或者 IPv6 的 icmp6-adm-prohibited 報文。只允許由該系統初始化的網絡連接。
• 公開（public）：用以可以公開的部分。你認為網絡中其他的計算機不可信并且可能傷害你的計算機。只允許選中的連接接入。
• 外部（external）：用在路由器等啟用偽裝的外部網絡。你認為網絡中其他的計算機不可信并且可能傷害你的計算機。只允許選中的連接接入。
• 隔離區（dmz）：用以允許隔離區（dmz）中的電腦有限地被外界網絡訪問。只接受被選中的連接。
• 工作（work）：用在工作網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
• 家庭（home）：用在家庭網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
• 內部（internal）：用在內部網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
• 受信任的（trusted）：允許所有網絡連接。

Linux7/Centos7新特性之防火墻：https://blog.csdn.net/weixin_41078837/article/details/80566588
CentOS7 防火墻（firewall）的操作命令：https://www.cnblogs.com/leoxuan/p/8275343.html
CentOS7中firewalld的安裝與使用詳解：https://blog.csdn.net/solaraceboy/article/details/78342360

----to be continue

轉載于:https://www.cnblogs.com/enuff/p/firewall.html

總結

以上是生活随笔為你收集整理的Centos 7和Centos 6的防火墙的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。