centos7 防火墙firewall常用操作

查看防火墙状态:

firewall-cmd --state

安装防火墙:

yum -y install firewalld

启动:

systemctl start firewalld.service

重启:

systemctl restart firewalld.service

开机启动:

systemctl enable firewalld.service

停止:

systemctl stop firewalld.service

禁止开机启动:

systemctl disable firewalld.service

查看状态:

systemctl status firewalld.service

开启常用端口：

firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=9443/tcp --permanent
firewall-cmd --zone=public --add-port=8443/tcp --permanent
firewall-cmd --zone=public --add-port=7443/tcp --permanent

放行端口范围（8000-9000）：

firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent

查看已经放行的端口：

firewall-cmd --zone=public --list-ports

删除某个已经放行的端口（6022）：

firewall-cmd --zone=public --remove-port=6022/tcp --permanent

阻止某个IP（123.57.22.204）连接：

firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=123.57.22.204 reject"