firewall-cmd设置防火墙常用命令

firewalld和iptables的关系

• firewalld是一个改进的工具，底层还是调用的iptables的命令设置，简单说firewalld是iptables的用法封装。
• firewalld缺省端口关闭，而iptables缺省端口打开。

1. 检查防火墙状态

$ sudo firewall-cmd --state

2. 打开关闭防火墙

启动停止

$ sudo systemctl start  firewalld
$ sudo systemctl stop firewalld

设置是否机器重启的时候自动启动防火墙

$ sudo systemctl enable firewalld
$ sudo systemctl disable firewalld

3. 添加和删除

• 添加端口

$ sudo firewall-cmd --add-port=8080/tcp
$ sudo firewall-cmd --add-port=8000/tcp --permanent
$ sudo firewall-cmd --add-port=10000-10256/tcp
$ sudo firewall-cmd --remove-port=8080/tcp

--permanent表示永久有效，否则firewalld重启之后配置就会丢失。

• 添加服务

$ sudo firewall-cmd --add-service=smtp
$ sudo firewall-cmd --remove-service=smtp

• 添加协议

$ sudo firewall-cmd --add-protocol=esp

4. 列出当前的端口

$ sudo firewall-cmd --list-ports
$ sudo firewall-cmd --list-services
$ sudo firewall-cmd --list-protocols
$ sudo firewall-cmd --list-all

5. 其他命令

把当前配置永久存储

$ sudo firewall-cmd --reload
$ sudo firewall-cmd --runtime-to-permanent