Centos7防火墙firewalld

1.查看防火墙状态

 

1、firewall-cmd：是Linux提供的操作firewall的一个工具；

2、--permanent：表示设置为持久；

3、--add-port：添加的端口；

4、--remove-port：移除的已添加的端口;

5、--add-port=80/tcp：开放单个端口;

6、--add-port=8000-8999/tcp：添加一段端口;

systemctl status firewalld
或
firewall-cmd --state

 

 

 

 

2.查看防火墙规则：

firewall-cmd --list-all

 

 3.查询端口是否开放：

firewall-cmd --query-port=80/tcp

 

 4.开放端口：

firewall-cmd --permanent --add-port=80/tcp

 

添加成功后【firewall-cmd --list-all】查看【ports】配置未生效

　　

 

重启防火墙：systemctl restart firewalld 或再次查看，ports显示80端口已配置成功

　　

 

 5.移除已开放的端口：

firewall-cmd --permanent --remove-port=80/tcp

6.开放一段端口：

开放一段端口：
firewall-cmd --permanent --add-port=8000-8999/tcp　

 

 

 

 7.重启防火墙配置才能生效：

firewall-cmd --reload
或
systemctl restart firewalld