安装firewall-cmd
如果没有安装firewall-cmd,用以下命令进行安装:
yum -y install firewalld
防火墙firewalld
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
注:systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
端口开放
以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent