linux 防火墙设置

环境：centos7

一、使用CentOS7的systemctl服务管理工具配置

　　　　systemctl status firewalld　　#查看防火墙服务状态

　　　　systemctl start firewalld　　#启动防火墙

　　　　systemctl stop firewalld　　#关闭防火墙

　　　　systemctl restart firewalld　　#重启

　　　　systemctl enable firewalld　　#开机启用

　　　　systemctl disabled firewalld　#开机禁用

 　　　   systemctl is-enabled firewalld.service　　#查看是否开机启动

　　　　systemctl list-unit-files|grep enabled　　   #查看已启动的服务列表

　　　　systemctl --failed　　　#查看启动失败的服务列表

　　　　systemed-cgls　　　　#树形列出正在运行的进程

二、使用Linux提供的操作firewall的工具

　　firewall-cmd-version　　#查看工具版本（0.6.3）

　　firewall-help　　　　　  #查看帮助

　　firewall-cmd --state　　 #查看防火墙是否运行 

　　firewall-cmd --zone=public  --list-all　　#查看防火墙规则

　　firewall-cmd --zone=public  --list-port　　#查看打开的端口

　　firewall-cmd --query-port=80/tcp　　#查看端口是否开放

　　firewall-cmd --permanent -add-port=80/tcp　　#开发80端口（--permanent永久生效）

　　firewall-cmd --permanent -remove-port=80/tcp　　#移除80端口

　　firewall-cmd --reload　　#更新防火墙规则