firewalld -- Centos7防火墙

启停

# 启动firewalld防火墙，并加入开机自启动服务
systemctl start firewalld.service 
systemctl enable firewalld.service

# 关闭
systemctl stop firewalld
systemctl disable firewalld

# 查看
systemctl status firewalld

防火墙端口配置

# 临时开放端口
firewall-cmd --add-port=8080/tcp

# 永久开放端口配置，加上--permanent
firewall-cmd --add-port=8080/tcp --permanent
# 永久修改需重载识别
firewall-cmd --reload

# 可同时添加多个端口信息
firewall-cmd --add-port={80,8080}/tcp  --permanent

# 查看端口开放情况
firewall-cmd --list-ports

# 指定某个端口查看，返回yes是开启，关闭为no
firewall-cmd --query-port=80/tcp

# 删除某个端口配置
firewall-cmd --remove-port=80/tcp --permanent
firewall-cmd --remove-port={80/tcp,8080/tcp}

针对服务开放

# 临时开放
firewall-cmd --add-service=http

# 永久开放
firewall-cmd --add-service=https --permanent
# 重载识别
firewall-cmd --reload

# 同时添加多个
firewall-cmd --add-service={http,https} --permanent

# 查看服务放行情况
firewall-cmd --list-services

# 移除服务
firewall-cmd --remove-port={http,https}