当时因为安装msyql数据库 但3306端口没有开启,远程连接不行,所以就想开启3306端口,后来发现centos7没有itables配置文件,想给加上就 锁定了防火区不可修改。后来感觉思路不对,因为centos7肯定也有防火墙的配置文件。然后我需要找centos7的防火墙文件,在添加3306端口即可。如下所示。
锁定该服务时执行
# systemctl mask firewalld
实现取消服务的锁定
# systemctl unmask firewalld
-
通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。
-
通过systemctl start firewalld开启防火墙,没有任何提示即开启成功。
-
再次通过systemctl status firewalld查看firewalld状态,显示running即已开启了。
-
如果要关闭防火墙设置,可能通过systemctl stop firewalld这条指令来关闭该功能。
-
再次执行执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示success,表示设置成功,这样就可以继续后面的设置了。
-
查看firewall的状态
firewall-cmd --state
-
开启、重启、关闭、firewalld.service服务
# 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld stop
4、查看防火墙规则
firewall-cmd --list-all
5、查询、开放、关闭端口
# 查询端口否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp #重启防火墙(修改配置后要重启防火墙) firewall-cmd --reload # 参数解释 1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、--permanent:表示设置为持久; 3、--add-port:标识添加的端口;