CentOS7使用的是firewall防火墙,不再是原来的iptables
1:查看firewall防火墙状态
firewall-cmd --state
或者
systemctl status firewalld
2:打开防火墙
systemctl start firewalld
3:关闭防火墙
systemctl stop firewalld
4:重启防火墙
firewall-cmd --relaod
或者
systemctl reload firewalld
5:开机自启动防火墙
systemctl enable firewalld
6:禁止开机启动防火墙
systemctl disable firewalld
6:查看已打开的端口
firewall-cmd --list-ports
7:打开端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp
其中permanent表示永久生效,public表示作用域,8080/tcp表示端口和类型
8:关闭端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
【完】
1)firewall-cmd --zone=public --add-port=3306/tcp --permanent (不关闭防火墙的方法,只打开3306端口)
2) firewall-cmd --reload 重新加载防火墙规则
3) systemctl restart firewalld 重启防火墙
4)firewall-cmd --query-port=8080/tcp 查询8080端口状态
5)firewall-cmd --permanent --zone=public --remove-port=8080/tcp 关闭防火墙8080端口。