Centos7防火墙firewalld的基本配置操作和基本常用命令合集

个人认为在初学linux的时候防火墙也很重要，如果你不知道它怎么运行，那你排除一些问题就比较麻烦
1. 首先查看防火墙状态：
firewall-cmd --state OR systemctl status firewalld

可以看到防火墙并没有运行
1.1 我们systemctl start firewalld
注意服务名是firewalld

可以看到防火墙启动成功
1.2 设置firewalld开机自启：
systemctl enable firewalld
这里systemctl工具会自动创建一个脚本并且在开机时启动它
1.3 当我们更新了防火墙的配置时，它不会立刻生效，需要我们手动重启
systemctl restart firewalld.service OR firewall-cmd --reload

2 在开启防火墙之后，我们有些服务就会访问不到，是因为服务的相关端口没有打开。
在此以打开80端口为例
命令：
开端口命令：firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙：systemctl restart firewalld.service
命令含义：
–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效
当提示auccess就表示成功添加服务了，这个时候你再访问你的nginx服务器或者 apache就能成功访问了
如果不放心，可以通过命令：
netstat -antp OR firewall-cmd --list-ports
查看开启的所有端口，具体如图

3.初级要求不高后面慢慢在深入，我整合了常用的命令如下
Firewalld最常用命令
1、firewalld的基本使用
启动： systemctl start firewalld
关闭： systemctl stop firewalld
查看状态： systemctl status firewalld
开机禁用 ： systemctl disable firewalld
开机启用 ： systemctl enable firewalld
重启防火墙： service firewalld restart
2、端口操作
添加：firewall-cmd --zone=public --add-port=3306/tcp --permanent （–permanent永久生效，没有此参数重启后失效）
注：Warning: ALREADY_ENABLED: 3306:tcp（说明3306端口通过成功）
firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙)
重新载入：firewall-cmd --reload（端口开启之后需重新加载）
查看：firewall-cmd --zone= public --query-port=80/tcp
关闭：firewall-cmd --zone= public --remove-port=80/tcp --permanent
查看通过的端口：firewall-cmd --zone=public --list-ports