CentOS7 防火墙操作

CentOS7 使用的是 firewall 防火墙,不再是原来的 iptables

1、查看 firewall 防火墙状态

1
firewall-cmd --state

或者

1
systemctl status firewalld

2、打开防火墙

1
systemctl start firewalld

3、关闭防火墙

1
systemctl stop firewalld

4、重启防火墙

1
firewall-cmd --reload

或者

1
systemctl reload firewalld

5、开机自启动防火墙

1
systemctl enable firewalld

6、禁止开机启动防火墙

1
systemctl disable firewalld

6、查看已打开的端口

1
firewall-cmd --list-ports

7、打开端口(重要)

1
firewall-cmd --permanent --zone=public --add-port=8080/tcp

其中 permanent 表示永久生效,public 表示作用域,8080/tcp 表示端口和类型

8、关闭端口

1
firewall-cmd --permanent --zone=public --remove-port=8080/tcp