防火墙操作命令（centos 7）

防火墙操作命令	centos 7(默认自带firewalld)
防火墙安装	（1) yum install firewalld firewall-config   (2) yum install iptables-services
防火墙卸载	(1)  yum -y remove firewalld firewall-config (2)   yum -y remove iptables-services
查询防火墙状态	（1）systemctl status firewalld   (2)  service  iptables status
查看防火墙是否设置开机自动启动	（1）systemctl is-enabled firewalld   (2)
暂时关闭防火墙	(1)   systemctl stop firewalld (2)   service  iptables stop
永久关闭防火墙	(1)  systemctl disable firewalld (2)  chkconfig iptables off
重启防火墙	(1)  systemctl enable firewalld (2)  service iptables restart
永久关闭后重启	（2）chkconfig iptables on
查询端口	（1）firewall-cmd --zone=public --query-port=8080/tcp （2）iptables -L -n --line-numbers      ## 显示防火墙规则和相对应的编号
开启端口	（1）firewall-cmd --permanent --add-port=8080/tcp           ### --permanent永久生效，没有此参数重启后失效         firewall-cmd --reload         ###重新载入以生效 （2）iptables -A INPUT -p tcp --dport  22 -j ACCEPT             iptables -A OUTPUT -p tcp --sport 22-j ACCEPT             service iptables save              ###保存配置否则重启失效
关闭端口	（1）firewall-cmd --zone=public --remove-port=3306/tcp --permanent        firewall-cmd --reload （2）iptables -A INPUT -p tcp --dport  22 -j DROP           iptables -A OUTPUT -p tcp --sport 22-j DROP           service iptables save            ###保存配置否则重启失效