Linux最简单的firewalld防火墙操作流程

经常看到网上的一些文章，遇到防火墙就关闭，禁用，好low！从Redhat7或者CentOS7开始，系统默认防火墙已经变更为firewalld，本着存在即合理的原则，经过几天的摸索，总结了一个简单的防火墙规则操作流程，跟大家分享一下。鉴于鄙人才疏学浅，若有纰漏之处，敬请多多指教！
1、看一下所有配置情况。

[root@Geeklp201 ~]# firewall-cmd --list-allpublic (active)  target: default  icmp-block-inversion: no  interfaces: ens33  sources:   services: ssh dhcpv6-client  ports:   protocols:   masquerade: no  forward-ports:   source-ports:   icmp-blocks:   rich rules: 

2、根据实际情况变更默认区域。

[root@Geeklp201 ~]# firewall-cmd --set-default-zone=dmzsuccess

3、查看本机接口情况。

[root@Geeklp201 ~]# ip a

4、把接口添加到指定区域。

[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-interface=ens33The interface is under control of NetworkManager, setting zone to 'dmz'.success

5、增加、移除放行端口/协议、服务规则。

[root@Geeklp201 ~]# firewall-cmd --permanent --add-port=21/tcpsuccess

此处等价于：

[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --add-port=21/tcp

由于我们设置了默认区域，直接使用了默认区域，所以可以省略--zone=dmz，后续如果在默认区域操作也同样可以省略。如果你需要在其他区域添加或移除端口、服务，那么此处就填写你需要操作的区域名称。

[root@Geeklp201 ~]# firewall-cmd --permanent --zone=dmz --remove-port=21/tcpsuccess[root@Geeklp201 ~]# firewall-cmd --permanent --add-service=ftpsuccess

移除默认区域的ftp服务。

[root@Geeklp201 ~]# firewall-cmd --permanent --remove-service=ftpsuccess

6、重载防火墙。

[root@Geeklp201 ~]# firewall-cmd --reloadsuccess

更多关于firewalld的基础知识请参阅本人之前的原创博文：http://blog.csdn.net/solaraceboy/article/details/78342360