CentOs 7的新版防火墙 firewalld 管理端口的常用命令

1.查看firewalld状态

#firewall-cmd --state

2.查看开启的端口列表

#firewall-cmd --zone=public --list-ports
或者
#systemctl disable firewalld.service  （没用过）

3.开启某端口

#firewall-cmd --zone=public --add-port=80/tcp --permanent
或
#firewall-cmd --zone=dmz --add-port=80/tcp --permanent  （没用过）

4.关闭某端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent
或
firewall-cmd --zone=dmz --remove-port=80/tcp --permanent

修改之后需要重启防火墙

5.firewalld的关闭、开启、重启

#systemctl stop firewalld.service
#systemctl start firewalld.service
#systemctl restart firewalld.service