firewall防火墙
fireWalld防火墙
现在centos7上的防火墙都是用的firewall
常用命令
# 查询防火墙状态
systemctl status firewalld
# 启动防火墙
systemctl start firewalld
# 关闭防火墙
systemctl stop firewalld
# 禁用,禁止开机启动
systemctl disable firewalld
# 查询版本
firewall-cmd --version
# 显示状态
firewall-cmd --state
# 查看所有开放的端口
firewall-cmd --zone=public --list-ports
# 更新防火墙规则
firewall-cmd --reload
# 更新防火墙规则,重启服务
firewall-cmd --completely-reload
# 开放端口永久生效,--permanent没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 删除开放的端口,--permanent没有此参数重启后失效
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注意:无论开放端口或者删除端口都需要重启服务
firewall-cmd --reload