centos7默认防火墙firewalld
1、开关
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
查看所有规则:firewall-cmd --list-all
参数--permanent为永久生效 否则重启失效
2.针对端口操作
查看所有打开的端口: firewall-cmd --zone=public --list-ports
添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
删删除端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent
3.针对服务操作
查看所有放行的服务:firewall-cmd --get-service
添加放行的服务:firewall-cmd --add-service=ftp --permanent
移除服务:firewall-cmd --remove-service=ftp --permanent
平滑重启:firewall-cmd --reload