参考
http://www.5yun.org/10074.html
http://linux.51yip.com/search/firewall-cmd
https://blog.csdn.net/yexiaojiu1/article/details/80135994
一、检查是否已安装 并启用服务
Centos7默认安装了 firewalld。先查看防火墙是否已经安装,是否启动:
查看firewall防火墙状态
systemctl status firewalld
下图防火墙活动状态是 Active:incative(dead) ,表示未运行。
启动防火墙并查看运行状态:
systemctl start firewalld
systemctl status firewalld
防火墙运行信息中 Active: active (running)表示已启用,
查看防火墙端口开通情况(返回所有已开通端口):
firewall-cmd --permanent --list-port
已安装,但未启动的错误提示
已安装,并且已启动
其他报错提示,则根据具体报错信息查看问题
二、安装
如果没有安装的话,则需要YUM命令安装
yum install firewalld firewalld-config
三、开启、重启、停止、查看状态、查看端口、重载配置
开启
systemctl start firewalld
重启
systemctl restart firewalld
停止
systemctl stop firewalld
查看运行状态
systemctl status firewalld #或者使用 firewall-cmd --state
查看端口
firewall-cmd --permanent --list-port
重新加载配置
firewall-cmd --reload
四、端口的添加、关闭
添加单个端口 tcp udp
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=3306/udp --permanent
firewall-cmd --reload
添加区间端口
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
firewall-cmd --reload
关闭端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
firewall-cmd --reload
五、开机自启、禁止开机自启
开机自启
systemctl enable firewalld
禁止开机自启
systemctl disable firewalld
更多拓展 http://linux.51yip.com/search/firewall-cmd