Centos 7使用firewalld代替了原来的iptables,firewalld的字符界面管理工具是 firewall-cmd。
下面是常用的几个操作:
1。查看版本:
[root@192 ~]# firewall-cmd --version
0.3.9
本机的版本号是0.3.9
2。查看指定端口是否开放:
[root@192 ~]# firewall-cmd --query-port=8080/tcp
no
"no"表示此端口并未开放。如果是"yes",则表示已经开放。
3。开放指定端口(--permanent表示永久,如果没有这个参数,系统重启后端口还是未开放的)。
[root@192 ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success