CentOS7防火墙配置

CentOS7中防火墙程序主要是firewall和iptables，CentOS7中firewall服务已经默认安装好了，而iptables服务需要自己用yum install iptables-services来安装。

firewall相关的操作:

1.开启防火墙

systemctl start firewalld.service 
或者
service firewalld start

2.关闭防火墙

systemctl stop firewalld.service
或者
service firewalld stop

3.查看防火墙状态

systemctl status firewalld
或者
firewall-cmd –state

4.禁止防火墙开机自启

systemctl disable firewalld.service

5.设置防火墙开机启动

systemctl enable firewalld

6.查看帮助：

firewall-cmd --help

7.查看版本：

firewall-cmd --version

8.重新加载防火墙：

firewall-cmd --reload

firewalld端口操作:

打开一个端口：

firewall-cmd --permanent --add-port=8080/tcp

关闭一个端口：

firewall-cmd --permanent --remove-port=8080/tcp

打开某项服务：

firewall-cmd --permanent --add-service=http

关闭某项服务：

firewall-cmd --permanent --remove-service=http

 

参考文档：http://www.jb51.net/article/107070.htm