Linux防火墙（firewall-cmd）相关命令详解（CentOS 7）

两者的区别：

iptables用于设置防火墙(firewall), 即管理内外通信。

iptables是Linux下功能强大的应用层防火墙工具

iptables 能做到“控制内部机器上网与不上网，访问哪些网站的控制”
 但日志只能记录关于访问ip数据的相关信息
SELinux主要用于对文件(file), 文件夹 (directory), 过程(process)的限制
SELinux是美国国家安全局发布的一个强制访问控制系统

 临时关闭防火墙                systemctl stop firewalld

永久防火墙开机自启动      systemctl disable firewalld

临时打开防火墙                systemctl start firewalld

防火墙开机启动                systemctl enable firewalld

查看防火墙状态                systemctl status firewalld

临时关闭SELinux              setenforce 0

临时打开SELinux              setenforce 1

开机关闭SELinux

编辑/etc/selinux/config文件，将SELINUX的值设置为disabled，如下图。下次开机SELinux就不会启动了。

查看SELinux状态

执行getenforce命令

查询centos7下，在防火墙开启的情况下，放行了哪些端口：

firewall-cmd --list-all

往现有的防火墙下添加新的放行端口

sudo firewall-cmd --add-port=3306/tcp --permanent

firewall-cmd --reload