一、防火墙的基本概念

        防火墙技术是用于安全管理的软件和硬件设备，在计算机内/外网之间构建一道相对隔绝的保护屏障，以保护数据和信息安全性的一种技术。

        防火墙分网络防火墙和主机防火墙。

        网络防火墙由硬件加软件组成，可以保护整个网络，价格也很贵，从几万到几十万的都有，功能非常强大，主要包括入侵检测、网络地址转换、网络操作的审计监控、强化网络安全服务等功能。

        主机防火墙只有软件部分（操作系统和杀毒软件自带），用于保护本操作系统，功能比较简单，只能防范简单的攻击。

        这节课将介绍主机防火墙（CentOS7以上版本）的使用和配置。

二、查看防火墙的命令

        （1）查看防火墙服务状态（普通用户可执行），CentOS缺省(默认）启用防火墙。

        systemctl status firewalld

        

        （2）查看防火墙已开通的端口，CentOS缺省不开通任何端口

        firewall-cmd --list-port

        （3）查看防火墙已开通的服务（CentOS缺省开通ssh和dhcpv6-client服务）

        firewall-cmd --list-service

        

        （4）查看防火墙全部的信息

        firewall-cmd --list-all

        常用服务的端口：ssh(22)、HTTP（80、8080）、MySQL（3306）、Oracle（1521）、ftp（21）、telnet（23）

三、配置防火墙的命令

        （1）启动、重启、关闭防火墙服务

        systemctl start firewalld 启动

        systemctl restart firewalld 重启

        systemctl stop firewalld 关闭

        （2）开通、移去某个端口

        firewall-cmd --zone=public --add-port=80/tcp --permanent 开通80端口

        firewall-cmd --zone=pubic --remove-port=80/tcp --permanent 移去80端口

        （3）开通、移去服务

        firewall-cmd --zone=public --add-service=ftp --permanent 开通ftp服务

        firewall-cmd --zone=public --remove-service=ftp --permanent 移除ftp服务

        （4）开通、移去范围端口

        firewall-cmd --zone=public --add-port=5000-5500/tcp --permanent #开通5000-5500之间的端口

        firewall-cmd --zone=public --remove-port=5000-5500/tcp --permanent #移除5000-5500之间的端口

        （5）重新加载防火墙配置参数（修改配置后要重新加载防火墙配置或重启防火墙服务）

        firewall-cmd --reload

        （6）设置开机时启用、禁用防火墙服务

        systemctl enable firewalld #启用服务

        systemctl disable firewalld #禁用服务

没必要记住，有个印象就可以了，用到的时候再查