是防火墙运行 CentOS 7 - Shell-Bash

防火墙是保护网络安全的重要组成部分，CentOS 7默认使用Firewalld作为防火墙管理工具。在此介绍如何使用Shell-Bash在CentOS 7上操作防火墙。

检查防火墙状态

要检查防火墙是否正在运行，可以使用以下命令：

systemctl status firewalld

命令输出结果中，若防火墙正在运行，则会显示Active: active (running)字样；若防火墙未启动，则会显示Active: inactive (dead)字样。

启动防火墙

若发现防火墙未启动，可以使用以下命令启动：

systemctl start firewalld

关闭防火墙

有时候需要关闭防火墙，可以使用以下命令：

systemctl stop firewalld

重新加载防火墙设置

有时候需要重新加载防火墙的设置，可以使用以下命令：

systemctl reload firewalld

开启端口

使用以下命令开启某一个端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent

其中，--zone=public表示将该端口添加到“public”区域，--add-port=80/tcp表示添加TCP协议的80端口，--permanent表示将该规则永久保存。

关闭端口

使用以下命令关闭某一个端口：

firewall-cmd --zone=public --remove-port=80/tcp --permanent

开启服务

有时候需要在防火墙中开启某一个服务，可以使用以下命令：

firewall-cmd --zone=public --add-service=http --permanent

其中，--zone=public表示将该服务添加到“public”区域，--add-service=http表示添加HTTP服务，--permanent表示将该规则永久保存。

关闭服务

使用以下命令关闭某一个服务：

firewall-cmd --zone=public --remove-service=http --permanent

查看防火墙规则

使用以下命令可以查看当前防火墙的规则：

firewall-cmd --list-all

可以看到该命令输出结果中，列出了当前防火墙的设置、开放的端口/服务信息等等。

保存防火墙规则

使用以下命令保存当前的防火墙规则：

firewall-cmd --reload

总结

以上是使用Shell-Bash在CentOS 7上操作防火墙的常用命令，程序员可以根据实际需求进行调整和组合，以满足不同的网络安全需求。