对firewall 防火墙的操作
centos7中 使用systemctrl命令操作服务
#启动firewall 服务
systemctl start firewalld
#关闭
systemctl stop firewalld
#查看状态、
systemctl status firewalld
#开机禁用
systemctl disable firewalld
#开机启用
systemctl enable firewalld
#激活服务
systemctl is-active xxx.service
#开放端口
firewall-cmd --zone=public --add-port=15672/tcp --permanent
#每次更新防火墙规则都需要重新加载
firewall-cmd --reload
#查看防火墙状态
firewall-cmd --zone=public --query-port=15672/tcp
#删除开放的端口
firewall-cmd --zone=public --remove-port=15672/tcp --permanent
#查看所有开放的端口状态
firewall-cmd --zone=public --list-ports
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效