centos7之防火墙
防火墙
查看firewall服务状态
systemctl status firewalld
如下图所示:
查看firewall的状态
firewall-cmd --state
如下图所示:
开启firewall服务
service firewalld start
重启firewall服务
service firewalld restart
或者:
systemctl restart firewalld.service
关闭firewall服务
service firewalld stop
查看防火墙规则
firewall-cmd --list-all
如下图所示:
注意:要在防火墙开启的情况下才能够查看。
查看当前机器中所有开放的端口
firewall-cmd --zone=public --list-ports
查看端口是否开放
比如我要查看8080端口是否开放,如下:
firewall-cmd --query-port=8080/tcp
no代表没有开放。yes代表已开放。
开放端口
比如我要开放8081的tcp端口,如下:
firewall-cmd --permanent --add-port=8081/tcp
参数说明:
firewall-cmd:操作firewall的一个工具。--permanent:表示设置为持久。--add-port:标识添加的端口。
关闭端口
比如我要关闭8081的tcp端口,如下:
firewall-cmd --permanent --remove-port=8081/tcp
重启防火墙
firewall-cmd --reload
