centos7防火墙配置
centos7的防火墙,改为firewalld,而不是之前的iptables
1. 开启、关闭、查看防火墙状态
a)systemctl方式
systemctl status firewalld 查看状态
systemctl start firewalld 开启防火墙(临时的,重启后恢复默认值)
systemctl stop firewalld 关闭防火墙(临时的,重启后恢复默认值)
systemctl enable firewalld 开启 (重启后生效,重启后仍是开启状态)
systemctl disable firewalld 关闭(重启后生效,重启后仍是关闭状态)
(防火墙为开启状态active(running))
(防火墙为关闭状态inactive(dead))
b)service方式
service firewalld status 查看状态
service firewalld start 开启防火墙(临时的,重启后恢复默认值)
service firewalld stop 关闭防火墙(临时的,重启后恢复默认值)
2. 查看防火墙规则
firewall-cmd --list-all
3. 查询、开放、关闭端口
firewall-cmd --query-port=80/tcp 查询80端口是否开放
firewall-cmd --permanent --add-port=80/tcp 开放80端口
firewall-cmd --permanent --remove-port=80/tcp 移除80端口
firewall-cmd --reload 使配置生效(修改配置后要重启防火墙,或使用reload使配置生效)
firewall-cmd --state 查看防火墙状态
ps:firewall-cmd是linux提供的操作firewall的一个工具。