1、安装

yum install iptables-services #安装iptables (如果你习惯centos6及以下版本所用的iptables防火墙的话，安装这个，如果已经安装了firewalld，这需要停用服务)

停用已经安装的firewalld

systemctl stop firewalld.service            //停止firewall

systemctl disable firewalld.service        //禁止firewall开机启动

如果使用firewalld接着往下看

yum install firewalld

2、systemctl使用

systemctl unmask firewalld #执行命令，即可实现取消服务的锁定

systemctl mask firewalld # 下次需要锁定该服务时执行

systemctl start firewalld.service #启动防火墙

systemctl stop firewalld.service #停止防火墙

systemctl reloadt firewalld.service #重载配置

systemctl restart firewalld.service #重启服务

systemctl status firewalld.service #显示服务的状态

systemctl enable firewalld.service #在开机时启用服务

systemctl disable firewalld.service #在开机时禁用服务

systemctl is-enabled firewalld.service #查看服务是否开机启动

systemctl list-unit-files|grep enabled #查看已启动的服务列表

systemctl --failed #查看启动失败的服务列表

3、firewall-cmd使用

firewall-cmd --state #查看防火墙状态

firewall-cmd --reload #更新防火墙规则

firewall-cmd --state #查看防火墙状态

firewall-cmd --reload #重载防火墙规则

firewall-cmd --list-ports #查看所有打开的端口

firewall-cmd --list-services #查看所有允许的服务

firewall-cmd --get-services #获取所有支持的服务

#区域相关

firewall-cmd --list-all-zones #查看所有区域信息

firewall-cmd --get-active-zones #查看活动区域信息

firewall-cmd --set-default-zone=public #设置public为默认区域

firewall-cmd --get-default-zone #查看默认区域信息

firewall-cmd --zone=public --add-interface=eth0 #将接口eth0加入区域public

#接口相关

firewall-cmd --zone=public --remove-interface=eth0 #从区域public中删除接口eth0

firewall-cmd --zone=default --change-interface=eth0 #修改接口eth0所属区域为default

firewall-cmd --get-zone-of-interface=eth0 #查看接口eth0所属区域

4、用例

firewall-cmd --query-port=8080/tcp # 查询端口是否开放

firewall-cmd --add-port=80/tcp --permanent #永久添加80端口例外(全局)

firewall-cmd --remove-port=80/tcp --permanent #永久删除80端口例外(全局)

firewall-cmd --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(全局)

firewall-cmd --zone=public --add-port=80/tcp --permanent #永久添加80端口例外(区域public)

firewall-cmd --zone=public --remove-port=80/tcp --permanent #永久删除80端口例外(区域public)

firewall-cmd --zone=public --add-port=65001-65010/tcp --permanent #永久增加65001-65010例外(区域public)

最常用命令

firewalld-cmd --zone=public --add-ports=8080/tcp --permanent

命令解析

firwall-cmd：是Linux提供的操作firewall的一个工具(服务)命令

--zone #作用域

--add-port=8080/tcp #添加端口，格式为：端口/通讯协议 ；add表示添加，remove则对应移除

--permanent #永久生效，没有此参数重启后失效

firewall-cmd --reload #重启防火墙(修改配置后要重启防火墙)

# 添加中文语言包(解决 vi 中文乱码)

yum -y install langpacks-zh_CN.noarch

# dnf同yum使用方法

dnf -y update

# 查看ip信息

nmcli

# 重启网卡 指定网卡名重启，否则重启所有网卡

nmcli c reload + 网卡名

# 取关于已知设备的完整信息

nmcli device show

# 取活动连接配置集的概述

nmcli connection show