CentOS7.9 关于防火墙 firewall 开放端口/删除端口/查看端口的命令盘点

温馨提示：当你服务启动好后，无法外部访问，就要排查一下是否开启了防火墙。

如果你买的是阿里云或者腾讯云的产品，那么就没必要自己再安装防火墙了！！！！因为他们的产品都有安全组的！！

如果你的系统上没有安装使用命令安装

#yum install firewalld //安装firewalld 防火墙

1.firewalld的基本使用

启动  

# systemctl start firewalld

查看状态

# systemctl status firewalld 

 停止

 # systemctl disable firewalld

禁用

 # systemctl stop firewalld

开机自动启动

# systemctl enable firewalld.service

启用某个服务

# firewall-cmd --zone=public --add-service=https //临时

# firewall-cmd --permanent --zone=public --add-service=https //永久

开启某个端口   (--permanent永久生效，没有此参数重启后失效)

#firewall-cmd --permanent --zone=public --add-port=80/tcp //永久

#firewall-cmd --zone=public --add-port=80/tcp //临时

查看开启的端口和服务

# firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https ss

# firewall-cmd --permanent --zone=public --list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp

# firewall-cmd --zone=public --query-port=80/tcp (查看)

查看开放的端口有哪些

# firewall-cmd --zone=public --list-ports

删除某个端口
 

# firewall-cmd --zone=public --remove-port=80/tcp --permanent  (删除)

重载  修改配置文件后 使用命令重新加载 更新防火墙规则

# firewall-cmd --reload

重启 

# systemctl restart firewalld.service