CentOS7防火墙常用命令大全

对于长期使用Centos系统的用户而言，很多人已经非常熟悉Centos 5.x和6.x版本中使用的iptables防火墙工具。然而，在升级至Centos 7.x后，系统默认启用了全新的firewall防火墙机制，这让不少用户感到难以适应。实际上，firewalld在安全管理和操作灵活性方面相较于传统的iptables有了明显提升。本文将介绍Centos 7中firewall常用且实用的操作命令，帮助用户快速掌握新系统下的防火墙配置方式，提高运维效率与系统安全性。

1、 或

2、 返回结果如下

3、 正在运行状态

4、 静止待机状态

5、 执行命令：systemctl start firewalld，用于启动防火墙服务。

6、 执行命令：systemctl stop firewalld，可停止当前运行的防火墙服务。

7、 执行重启命令：systemctl restart firewalld，重新加载防火墙模块，确保所有配置更新生效并恢复网络防护能力。

8、 或

9、 启动防火墙服务的标准命令为：systemctl start firewalld.service，执行后即可激活系统防火墙功能，保障网络通信的安全稳定。

10、 停止防火墙服务的命令是：systemctl stop firewalld.service。该操作会关闭防火墙，建议谨慎执行，避免造成网络安全漏洞。

11、 重启防火墙服务的完整命令为：systemctl restart firewalld.service，执行后将重新加载防火墙服务，使最新配置立即生效，并恢复防护机制。

12、 输入上述命令后通常无任何输出提示，不提供图示说明，可通过第一条检测命令验证当前服务状态。

13、 设置开机自启：运行 systemctl enable firewalld.service 命令，使防火墙服务随系统启动自动运行，持续提供网络安全保护。

14、 若需取消开机自启，可执行 systemctl disable firewalld.service 命令，阻止防火墙在系统启动时自动加载，从而禁用其功能。

15、 或

16、 开启开机自启功能：使用 systemctl enable firewalld 命令，让防火墙在系统开机时自动启动，确保防护不间断。

17、 关闭开机自启：通过执行 systemctl disable firewalld 命令即可禁用防火墙的自动启动功能。

18、 查看开机自启配置状态

19、 已启用自启动

20、 自启动功能已被禁用

21、 查看当前已添加的服务列表

22、 添加新的服务规则

23、 当启用某项服务时，防火墙会自动放行其预设的默认端口。

24、 启用HTTP服务即表示开放80端口，允许外部访问网页服务。

25、 启用HTTPS服务相当于开放443端口，支持加密数据传输。

26、 其他服务同理，系统将自动配置对应默认端口规则

27、 删除已添加的服务规则

28、 查看当前已开放的端口信息

29、 注意：由服务开启所导致的默认端口放行，不会直接显示在端口列表中。

30、 SSH服务默认使用22端口，启用该服务即意味着22端口已被放行。

31、 因此这些端口在查看端口命令中不会单独列出

32、 手动添加端口到防火墙规则中

33、 参数 permanent 表示永久生效，若未添加此参数，重启后手动配置的端口规则将会丢失。

34、 从防火墙中移除指定端口

35、 当返回信息显示成功后，新增或删除的规则将即时生效。