Red hat/CentOS7启用/关闭防火/端口开启
1.启用防火墙
systemctl start firewalld
防火墙设置开机自启动
systemctl enable firewalld
防火墙禁用开机自启动
systemctl disable firewalld
加载防火墙配置
firewall-cmd --relaod
或者
systemctl reload firewalld
2.查看防火状态
systemctl status firewalld
service iptables status
firewall-cmd --state
3.暂时关闭防火墙
systemctl stop firewalld
service iptables stop
4.永久关闭防火墙
systemctl disable firewalld
chkconfig iptables off
5.重启防火墙
systemctl enable firewalld
service iptables restart
6.永久关闭后重启
chkconfig iptables on
7 查看已打开的端口
# firewall-cmd --list-ports
查看公共作用域,永久打开的端口:
# firewall-cmd --permanent --zone=public --list-ports
8 验证某一端口是否生效
# firewall-cmd --zone=public --query-port=8080/tcp
8080是查询的端口号。
9 添加端口
# firewall-cmd --zone=public --add-port=8080/tcp --permanent
参数说明:
zone ——作用域,public指公共的作用域;
add-port ——添加端口,8080/tcp表示添加的端口号及类型;
permanent ——表示永久添加,不加表示临时添加。
10 关闭端口
# firewall-cmd --zone=public --remove-port=8080/tcp --permanent
**注**:只要添加或关闭端口,都要重新加载防火墙配置,才能生效。