centos服务器，如何配置防火墙 firewalld 服务

我们相信：世界是美好的，你是我也是。平行空间的世界里面，不同版本的生活也在继续...

常用centos服务器的同学都知道，centos系统上有个iptables防火墙。不过到了centos7.5时代后，提到更多的确是firewalld防火墙服务了。

在本文中，苏南大叔讲述的主角就是：centos7.5上的firewalld服务的基本使用。操作的内容是：启动防火墙服务，并设置防火墙，允许特定的端口222上的tcp协议。更通俗的来说，就是让222端口，可以通过防火墙。

启动firewall-cmd防火墙

如果centos服务器的firewall服务，并没有启动，并且你也不打算启动的话，这一步也是可以忽略的。但是，作为一台好的服务器运维人员，开启firewall防火墙是非常重要的事情。

启动firewall服务：

systemctl enable firewalld.service
systemctl start firewalld.service

查询特定端口是否可通行

这里要查询222端口的tcp协议，是否被允许通过防火墙

firewall-cmd --permanent --query-port=222/tcp

正常来说，这里就返回no字样，就是不识别222端口的意思。

配置特定端口可通行

允许222端口的tcp和udp协议，通过防火墙设置。

firewall-cmd --permanent --add-port=222/tcp
firewall-cmd --permanent --add-port=222/udp

正常来说，会得到success的提示。

重载防火墙设置

reload一下防火墙，使设置生效。

firewall-cmd --reload

正常来说，会得到success的提示。

删除特定端口设置

本步骤，苏南大叔演示一下删除222端口的tcp和udp。

firewall-cmd --permanent --remove-port=222/tcp
firewall-cmd --permanent --remove-port=222/udp

正常来说，会得到success的提示。

关闭firewall

systemctl stop firewalld.service
systemctl disable firewalld.service

总结

这些端口操作都是比较常见的centos运维操作。当然，所有的这一切，都是建立在firewall服务被正常运行的前提上的。那么，本文中的操作技巧，您学会了么？

• https://newsn.net/tag/centos

如果本文对您有帮助，或者节约了您的时间，欢迎打赏瓶饮料，建立下友谊关系。
本博客不欢迎：各种镜像采集行为。请尊重原创文章内容，转载请保留作者链接。