Linux系统firewall开启关闭相关命令

 默认情况下，我们的服务器没有开放80或443端口，那么我们需要去开放这些端口，

 

CentOS升级到7之后，发现无法使用iptables控制Linuxs的端口，Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口：

以8000和8080端口为例

查看防火墙状态：

[root@centos7 ~]# firewall-cmd --state 

结果running 表示运行

 

开启端口：

[root@centos7 ~]# firewall-cmd --zone=public --add-port=8000/tcp --permanent

[root@centos7 ~]# firewall-cmd --zone=public --add-port=8082/tcp --permanent

 

查询端口号8000 是否开启：

[root@centos7 ~]# firewall-cmd --query-port=8000/tcp

yes

 

重启防火墙：

[root@centos7 ~]# firewall-cmd --reload

 

查询有哪些端口是开启的:

[root@centos7 ~]# firewall-cmd --list-port

8000/tcp 8082/tcp

 

关闭端口：

[root@centos7 ~]# firewall-cmd --zone=public --remove-port=8000/tcp --permanent

 

命令含义：

--zone #作用域

--add-port=8000/tcp #添加端口8000，格式为：端口/通讯协议

--remove-port=8000/tcp

--permanent #永久生效，没有此参数重启后失效

 

关闭firewall：

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动