Centos7版本对防火墙进行加强,不再使用原来的iptables默认使用firewalld,以下列举常用的firewalld命令
firewalld的基本使用
- 启动命令
systemctl start firewalld
- 停用命令
systemctl stop firewalld
- 查看防火墙状态
systemctl status firewalld
- 开启自启动防火墙
systemctl enable firewalld
- 取消开机自启防火墙
systemctl disable firewalld
开启或者关闭指定端口
-
添加8080的TCP协议端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent && firewall-cmd --reload
-
移除8080的TCP协议端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent && firewall-cmd --reload
-
查询端口是否开启
firewall-cmd --zone=public --query-port=3306/tcp
-
查询所有已开放端口
firewall-cmd --zone=public --list-ports
-
重启防火墙
firewall-cmd --reload