centos7已经开始使用firewall作为防火墙,而不是iptables了,所以很多命令发生了变化。
1、安装防火墙
yum install firewalld
2、查看防火墙状态
firewall-cmd --state
systemctl status firewalld
3、开启防火墙
systemctl start firewalld.service
4、关闭防火墙
systemctl stop firewalld.service
5、重启防火墙
systemctl restart firewalld.service
6、设置开机启动防火墙
systemctl enable firewalld.service
7、设置开机关闭防火墙
systemctl disable firewalld.service
8、开启8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
–zone=public:表示作用域为公共的;
–add-port=8080/tcp:添加tcp协议的端口8080;
–permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;
9、输入命令重新载入配置
firewall-cmd --reload
10、重启网络
systemctl restart network.service
11、(批量)开启端口
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
firewall-cmd --permanent --zone=public --add-port=100-500/udp
firewall-cmd --reload
12、查看当前开放的端口
firewall-cmd --zone=public --list-ports
13、关闭端口
firewall-cmd --remove-port=3306/tcp --permanent