centos7.2开启对应的防火墙端口
1.先开启防火墙服务(如果防火墙运行中直接跳过)
systemctl start firewalld
2.这里以ftp服务服务为例。
暂时开放ftp服务
firewall-cmd --add-service=ftp
3.永久开放 ftp 服務# firewall-cmd --add-service=ftp --permanent
永久关闭# firewall-cmd --remove-service=ftp --permanent
systemctl restart firewalld
注:可以通过两种方式来激活最新配置 systemctl restart firewalld 和 firewall-cmd --reload
两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话,而重启服务则会断开tcp会话。
5.查看设定是否生效
iptables -L -n | grep 21
检测防火墙状态
firewall-cmd --state
6.查看服务的启动状态
firewall-cmd --query-service ftp
firewall-cmd --query-service ssh
7.显示防火墙应用列表
firewall-cmd --list-all
8.添加自定义的开放端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
防火墙状态重启:
开启防火墙:service firewalld start
关闭防火墙:service firewalld stop
查看状态:service firewalld status
