Linux(CentOS7)开放指定端口与开关防火墙

1、开放指定端口

[1]、查看已经开放的端口

firewall-cmd --list-ports
##空代表没有开放任何端口

[2]、开启指定端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent
success

[3]、重启防火墙

firewall-cmd --reload
success

[4]、查看3306端口是否开放

firewall-cmd --list-ports
3306/tcp

[5]、关闭端口命令

firewall-cmd --zone=public --remove-port=3306/tcp --permanent

[6]、批量添加区间端口

firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

2、开关防火墙

[1]、查看防火墙状态

systemctl status firewalld.service

如果出现绿色的active (running)表示防火墙正在开启。

[2]、开启防火墙

systemctl start firewalld

[3]、关闭防火墙

systemctl stop firewalld.service

[4]、关闭防火墙

systemctl stop firewalld.service

查看防火墙状态为：inactive (dead) 表示防火墙已经关闭。但是这种方式下次开机又会自动开启防火墙，所以需要永久关闭它。

[5]、开机启动防火墙

systemctl enable firewalld.service

[6]、永久关闭防火墙

systemctl disable firewalld.service

执行之后会输出如下两段数据：