安裝：

yum install firewalld

1、firewalld的基本使用

啟動： systemctl start firewalld

查看狀態： systemctl status firewalld

禁用，禁止開機啟動： systemctl disable firewalld

停止運行： systemctl stop firewalld

2.配置firewalld-cmd

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態： firewall-cmd --state

查看所有打開的端口： firewall-cmd --zone=public --list-ports

更新防火墻規則： firewall-cmd --reload

更新防火墻規則，重啟服務： firewall-cmd --completely-reload

查看已激活的Zone信息: firewall-cmd --get-active-zones

查看指定接口所屬區域： firewall-cmd --get-zone-of-interface=eth0

拒絕所有包：firewall-cmd --panic-on

取消拒絕狀態： firewall-cmd --panic-off

查看是否拒絕： firewall-cmd --query-panic

3.信任級別，通過Zone的值指定

drop: 丟棄所有進入的包，而不給出任何響應?

block: 拒絕所有外部發起的連接，允許內部發起的連接?

public: 允許指定的進入連接?

external: 同上，對偽裝的進入連接，一般用于路由轉發?

dmz: 允許受限制的進入連接?

work: 允許受信任的計算機被限制的進入連接，類似 workgroup?

home: 同上，類似 homegroup?

internal: 同上，范圍針對所有互聯網用戶?

trusted: 信任所有連接

4.firewall開啟和關閉端口

以下都是指在public的zone下的操作，不同的Zone只要改變Zone后面的值就可以

添加： firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，沒有此參數重啟后失效）

重新載入： firewall-cmd --reload

查看： firewall-cmd --zone=public --query-port=80/tcp

刪除： firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服務

以smtp服務為例， 添加到work zone

添加： firewall-cmd --zone=work --add-service=smtp

查看： firewall-cmd --zone=work --query-service=smtp

刪除： firewall-cmd --zone=work --remove-service=smtp

5.配置 IP 地址偽裝

查看： firewall-cmd --zone=external --query-masquerade

打開： firewall-cmd --zone=external --add-masquerade

關閉： firewall-cmd --zone=external --remove-masquerade

6.端口轉發

打開端口轉發，首先需要打開IP地址偽裝 firewall-cmd --zone=external --add-masquerade

轉發 tcp 22 端口至 3753： firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753

轉發端口數據至另一個IP的相同端口： firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112

轉發端口數據至另一個IP的 3753 端口： firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112

6.systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

啟動一個服務：systemctl start firewalld.service

關閉一個服務：systemctl stop firewalld.service

重啟一個服務：systemctl restart firewalld.service

顯示一個服務的狀態：systemctl status firewalld.service

在開機時啟用一個服務：systemctl enable firewalld.service

在開機時禁用一個服務：systemctl disable firewalld.service

查看服務是否開機啟動：systemctl is-enabled firewalld.service

查看已啟動的服務列表：systemctl list-unit-files|grep enabled

查看啟動失敗的服務列表：systemctl --failed

總結