CentOS7 使用的是 firewall 防火墙,不再是原来的 iptables
1、查看 firewall 防火墙状态
1 | firewall-cmd --state |
或者
1 | systemctl status firewalld |
2、打开防火墙
1 | systemctl start firewalld |
3、关闭防火墙
1 | systemctl stop firewalld |
4、重启防火墙
1 | firewall-cmd --reload |
或者
1 | systemctl reload firewalld |
5、开机自启动防火墙
1 | systemctl enable firewalld |
6、禁止开机启动防火墙
1 | systemctl disable firewalld |
6、查看已打开的端口
1 | firewall-cmd --list-ports |
7、打开端口(重要)
1 | firewall-cmd --permanent --zone=public --add-port=8080/tcp |
其中 permanent 表示永久生效,public 表示作用域,8080/tcp 表示端口和类型
8、关闭端口
1 | firewall-cmd --permanent --zone=public --remove-port=8080/tcp |