Linux防火墙Firewalld常用操作

本文以 CentOS 7 ， root 下操作。

• 安装防火墙：yum install firewalld
• 检查状态：firewall-cmd --state，显示running，表示运行中。
• 设置开机启动：systemctl start firewalld，systemctl enable firewalld
• 一般默认设置的区是public，通过firewall-cmd --get-default-zone查看，我们一般设置好对外开放的端口就好。
• 查看当前所有的永久开放的端口列表：firewall-cmd --permanent --list-all
• 添加一个端口：firewall-cmd --permanent --add-port=12345/tcp，比如你自定义了一个数据库的端口12345（PostgreSQL端口修改）。
• 移除一个端口：firewall-cmd --remove-port=22/tcp，比如你修改了默认SSH的端口。
• 重新加载配置：firewall-cmd --reload

可能在某些操作中，会出现安全提示，我这里无法找到了，大致提示AllowZoneDrifting什么的，那也许你需要修改下防火墙配置文件 vi /etc/firewalld/firewalld.conf ，应该是在最后一行修改为：

AllowZoneDrifting=no

默认是yes。

那么基本常用的操作就都在这里了。

参考：

• How to Set Up a Firewall with FirewallD on CentOS 7
• firewalld.conf