centos7防火墙配置

2021-07-20

1. 查看 firewall 服务状态

systemctl status firewalld

 

2. 查看 firewall 状态

firewall-cmd --state

该命令需要在超级用户 root 身份下使用

 

3. 重启，关闭，开启 firewall 服务

# 重启
systemctl restart firewalld

# 关闭
systemctl stop firewalld

# 开启
systemctl start firewalld

# 开机自启
systemctl enable firewalld

# 关闭开机自启
systemctl disable firewalld

 

4. 查看防火墙规则

firewall-cmd --list-all

 

5.  查询，开放，关闭端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp

# 开放端口
firewall-cmd --zone=public --permanent --add-port=8080/tcp

# 关闭端口
firewall-cmd --permanent --remove-port=8080/tcp

# 重启(修改配置后要重启防火墙)
firewall-cmd --reload

#参数解释
1.firewall-cmd：是linux提供的操作firewall的一个工具；
2.--permanent：永久生效，没有此参数重启后失效；
3.--add-port：添加端口，格式为:端口/通讯协议；
4.--zone：作用域

 

6. 查看已开启端口

# 查看已经开放的端口
firewall-cmd --list-ports  

  注意： root 权限下使用，在普通用户下会报错