centos7 的防火墙的规则是以xml文件方式维护的,可以通过替换配置文件方式维护防火墙规则
配置文件以public.xml为例
配置文件位于/etc/firewalld/zones 文件夹下
默认没有配置文件,如果设置防护墙规则,则会在文件夹中自动生成配置文件
例如
firewall-cmd –permannet --add-port=443/tcp –zone=public
firewall-cmd –reload
则自动生成一个public.xml的配置文件
可以通过替换以上配置文件完成防火墙信息配置
1. systemctl stop firewalld
2. rm –rf /etc/firewalld/zones/*
3. 替换配置文件
4. systemctl start irewalld
完成防火墙配置