Centos7 firewall防火墙新手入门常见问题

随着centos版本的升级，很多人已经在使用centos7了，虽然6的版本非常稳定好用，那也是历史了。7的内核和6的内核发生了很大的改变。今天快盘小编运维就针对centos7的防火墙做个简单的使用介绍教程。对于熟悉centos6防火墙iptables的朋友来说，很好理解，对于新手来说，一直没有找到一个合适的系统的教程循序渐进。我也是摸索着整理，高手飘过。

Centos7 firewall防火墙新手入门常见问题

centos7如何查看防火墙状态：

systemctl status firewalld

如果没有启动请启动一下再次查看，

• systemctl start firewalld

需要开机启动firewall防火墙的话需要执行一下。centos6 中使用chklist命令。




• systemctl enable firewalld

。。。。。此处省略1w字，省略的是你的具体配置内容（详细的下边介绍，先给一个大概的操作流程），重点是配置完成后需要重新加载使其生效。




重载防火墙使其生效




firewall-cmd --reload





如果不使用重载命令，重启服务器策略会丢失的，还有一个办法也可以解决。就是在写rule的时候加上--permanent。--permanent的作用是使设置永久生效，不加的话机器重启之后失效。

二、centos7防火墙和iptables的区别

        firewall和iptables防火墙本质上是一样，所以熟悉iptables的理解起来更容易。

        iptables -F

        iptables -X

        iptables -L -n 

 这里命令在firewall中还可以使用，到8之后就不可以用。快盘下载运维还没用，只是据说。

        firewall和iptables都有rule列表，iptables是统一写在一个文件中了。而firewall是写个不同的文件中。

[root@localhost ~]# vi /etc/firewalld/zones/public.xml

很多朋友问public是啥东西

解释一下，centos7的防火有点类似微软的接入区域策略，接入不同的网络有不同的区域策略。firewall防火墙模式使用的public。当然你可以随意更改默认的zone。百度自己查吧。命令就不给了。

public.xml等同于iptables的规则列表，一个是xml格式，一个是文本形式。xml格式的直接编辑重载生效。

借图

到这里，基本就介绍完centos7 firewall的基本操作了。转发请注明来源：快盘下载 。

流程，启动防火墙-->查看zone-->修改策略-->重载生效   就比iptables多了一个zone而已。没想象的那么难。规则写起来还可以。写多了就记住了。