RedHad7 firewalld

一.安装

.1.大部分安装RHEL7系统时会自动安装firewalld。如果需要手动安装可以执行以下安装指令：

# yum install firewalld firewall-config

说明：firewalld为服务包，firewall-config为图形化界面配置工具

2.确保firewalld服务已启动，并能开机自动启动：

# systemctl start firewalld.service

# systemctl enable firewalld.service

3.查看firewalld防火墙服务状态：

# systemctl status firewalld

firewalld.service - firewalld - dynamic firewall daemon

Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)

Active: active (running) since Sat 2015-02-14 14:06:46 ; 30s ago

Main PID: 13246 (firewalld)

CGroup: /system.slice/firewalld.service

           └─13246 /usr/bin/python /usr/sbin/firewalld --nofork --nopid

Apr 20 14:06:44 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...

Apr 20 14:06:46 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.

4.停止firewalld服务：

# systemctl stop firewalld.service

# systemctl disable firewalld.service

firewall-config

firewall-config图形化界面配置防火墙：

•RHEL7/OL7 : Applications > Sundry > Firewall

同进也可以使用firewall-config 命令打开图形化配置工具， 如果没有安装可使用以下命令进行安装：.

# yum install firewall-config

可以在图形化界面中定义各种防火墙配置元素，如service,port,interface,port forwarding,Rules,sources等等.

在图形化界面中分为两种配置模式：

1.runtime: 实时生效规则，表示所设置的规则保存在内存中，当服务器重启之后所有配置将会丢失

2.永久保存模式：规则将写入配置文件保存，重启后生效，对于在永久模式下设置的规则不会马上生效，需要重启firewalld服务才可生效。

firewall-cmd

除了有图形化工具之后，还提供了命令行工具firewall-cmd可使用以下命令查看帮助：

# firewall-cmd –help

查看当前防火墙状态：.

# Check firewall state.

firewall-cmd --state

# 查看当前激活zones.

firewall-cmd --get-active-zones

# 查看当前激活 services.

firewall-cmd --get-service

#查看当前服务配置是否生启后还是生效.

firewall-cmd --get-service --permanent

no

#将permanent配置的规则加载到runtime运行

# firewall-cmd --reload