上手。 嘿嘿，大家好啊！今天我们要聊一聊Linux系统中的防火墙设置啦！特别是CentOS 7系统的，你们知道吗？防火墙就像家里的门卫，Ke以防止坏人进来保护我们的电脑不被捣乱哦！那我们一起来学学这些基本的防火墙命令吧！

安装与启动

中肯。 先说说我们要给我们的系统装上防火墙，就像装门卫一样。我们用命令行输入： # yum install firewalld

翻车了。 装好了之后我们就要让门卫开始工作啦！输入这个命令： # systemctl start firewalld

那我们怎么知道门卫在不在呢？kankan这个命令： # systemctl status firewalld，我明白了。

Ru果门卫累了 不想工作了我们就Ke以用这个命令让他休息： # systemctl disable firewalld，这事儿我可太有发言权了。

不过万一我们忘记了门卫又自己跑回来工作了怎么办呢？我们再让他休息一下： # systemctl stop firewalld

Ru果想让他永远在那我们就用这个命令让他自己上班： # sy 对吧？ stemctl enable firewalld.service

基础配置

那我们来kankan基础配置吧！比如说 我们要让门卫只放行电脑上某个特定的门，我们就用这个命令： # fire 给力。 wall-cmd --zone= public --remove-port=22/tcp --permanent

操作一波... Ru果想打开一个门，让外面的人Neng进来我们就用这个： # firewall-cmd --permanent --remove-icmp-block=echo-request

有时候，我们还要Zuo一些复杂的规则，比如只让特定的朋友进来这就是所谓的“rich rules”。比如说 我们只想让192.168.10这个IP地址访问22端口，我们就这样设置： # firewall-cmd --permanent -- 我满足了。 add-rich-rule="rule family="ipv4" source address="." port protocol="tcp" port="22" accept" 不过这些就先不详细讲了等我们学得geng深入一点再聊。

想kankan所有门卫kan管的区域吗？用这个命令： # firewall-cmd --get-zone-of-interface=ens32，我深信...

我们还Ke以设置一些高级的规则， 比如端口转发、和限制速率等，这些dou用rich rules来实现哦。

信息查询

小丑竟是我自己。 想kankan我们的门卫是基于什么工作的吗？这个命令Ke以告诉你： # firewall-cmd --query-cache

再说说我们来kankan门卫的工作原理吧！其实CentOS 7中的防火墙是基于iptables的，但是它有自己的一套操作方式，ICU你。。

好了今天我们就学到这儿吧！希望你们学会了怎么用防火墙保护我们的电脑。Ru果还有其他问题，记得留言问我哦！

记住保护我们的电脑平安，人人有责！下次见！

分享名称：centos7 linux防火墙基本命令 URL网址：https://www.cdcxhl.com/news/.html