CentOS7 防火墙基本操作方法

CentOS7 防火墙基本操作方法

最基本的开启、关闭操作命令

systemctl status firewalld      # 查看防火墙状态
systemctl start firewalld     # 开启防火墙
systemctl stop firewalld      # 关闭防火墙

扩展命令

systemctl disable firewalld             # 开机禁用
systemctl enable firewalld                 # 开机启用
systemctl is-enabled firewalld             # 防火墙服务是否开机启动
systemctl list-unit-files|grep enabled    # 查询已经启动的服务列表
systemctl --failed             # 查询启动失败的服务列表

查看所有打开的端口

firewall-cmd --zone=public --list-ports

如何开启一个端口
添加

firewall-cmd --zone=public --add-port=80/tcp --permanent    #（--permanent永久生效，没有此参数重启后失效）
firewall-cmd --reload     # 每次都更新防火墙规则，都需要重新更新

查看

firewall-cmd --zone=public --query-port=80/tcp

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent     #（--permanent永久生效，没有此参数重启后失效）

CentOS7 查看端口是否开放

netstat -tlunp