centos 7.0 firewall 防火墙常用命令
1.查看防火墙是否在运行 firewall-cmd --state
[root@localhost ~]# firewall-cmd --state
running
2.查看都有哪些端口添加到例外 firewall-cmd --permanent --list-port
permanent 永久配置
[root@localhost ~]# firewall-cmd --permanent --list-port
80/tcp
3.添加端口到例外 firewall-cmd --permanent --zone=public --add-port=48489/tcp
[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=48489/tcp
success
查看永久例外的端口列表
[root@localhost ~]# firewall-cmd --permanent --list-port
80/tcp 48489/tcp
4.删除端口例外 firewall-cmd --permanent --remove-port=80/tcp
[root@localhost ~]# firewall-cmd --permanent --remove-port=80/tcp
success
查看端口列表
[root@localhost ~]# firewall-cmd --permanent --list-port
48489/tcp
5. 停止firewald防火墙 systemctl stop firewalld
[root@localhost /]# systemctl stop firewalld
[root@localhost /]# firewall-cmd --state
not running
6.启动firewalld防火墙
systemctl start firewalld
在关闭防火墙后 仍然不能访问nginx,需要查看是否开启nginx进程
ps -ef | grep nginx 以下结果就是系统自带的nginx 说明并不没有开启服务
[root@localhost etc]# ps -ef | grep nginx
root 2340 2188 0 04:41 pts/0 00:00:00 grep --color=auto nginx