防火墙操作命令(centos7)

查看防火墙状态：systemctl status firewalld

让防火墙可用：systemctl anable firewalld

让防火墙不可用：systemctl disable firewalld

启动防火墙：systemctl start firewalld

关闭防火墙：systemctl stop firewalld

实际工作中不能这么做；

防火墙开放端口命令：

firewall-cmd --zone=public --add-port=3306/tcp --permanent

# 添加多个端口
firewall-cmd --zone=public --add-port=8080-8088/tcp --permanent

查看已被激活的 Zone 信息

firewall-cmd --get-active-zones

重新加载防火墙配置：firewall-cmd --reload

重启防火墙：systemctl restart firewalld

命令含义：

--zone #作用域：查看当前的区域：firewall-cmd --get-default-zone

--add-port=80/tcp  #添加端口，格式为：端口/通讯协议

--permanent   #永久生效，没有此参数重启后失效

取消删除端口开放：

firewall-cmd --permanent --zone=public --remove-port=3306/tcp

查询端口号8080 是否开启:

firewall-cmd --query-port=8080/tcp

查询有哪些端口是开启的:

firewall-cmd --list-port