centos 7.0 firewall 防火墙常用命令

1.查看防火墙是否在运行  firewall-cmd --state

[root@localhost ~]# firewall-cmd --state
running

 

2.查看都有哪些端口添加到例外 firewall-cmd --permanent --list-port   

permanent 永久配置

[root@localhost ~]# firewall-cmd --permanent --list-port
80/tcp

 

 

3.添加端口到例外 firewall-cmd --permanent --zone=public --add-port=48489/tcp

[root@localhost ~]# firewall-cmd --permanent --zone=public --add-port=48489/tcp
success

查看永久例外的端口列表

[root@localhost ~]# firewall-cmd --permanent --list-port
80/tcp 48489/tcp

 

4.删除端口例外 firewall-cmd --permanent --remove-port=80/tcp

[root@localhost ~]# firewall-cmd --permanent --remove-port=80/tcp
success

查看端口列表

[root@localhost ~]# firewall-cmd --permanent --list-port
48489/tcp

5. 停止firewald防火墙 systemctl stop firewalld

[root@localhost /]# systemctl stop firewalld
[root@localhost /]# firewall-cmd --state
not running

6.启动firewalld防火墙

systemctl start firewalld

 

在关闭防火墙后 仍然不能访问nginx，需要查看是否开启nginx进程

ps -ef | grep nginx  以下结果就是系统自带的nginx 说明并不没有开启服务

[root@localhost etc]# ps -ef | grep nginx
root 2340 2188 0 04:41 pts/0 00:00:00 grep --color=auto nginx