Centos7.x 有关防火墙和端口设置等常用命令汇总

• firewalld的基本使用：

  • 启动防火墙：systemctl start firewalld
  • 关闭防火墙：systemctl stop firewalld
  • 查看状态：systemctl status firewalld
  • 关闭开机自启：systemctl disable firewalld
  • 开启开机自启：systemctl enable firewalld

• firewalld-cmd的基本使用：

  • 查看版本：firewall-cmd --version
  • 查看帮助：firewall-cmd --help
  • 显示状态：firewall-cmd --state
  • 查看所有开放的端口：firewall-cmd --zone=public --list-ports
  • 更新防火墙规则：firewall-cmd --reload
  • 开放某个端口，如：80端口：firewall-cmd --zone=public --add-port=80/tcp --permanent（--permanent：表示永久生效，没有此参数重启后失效，注意执行后更新防火墙规则立即生效）
  • 查看某个端口是否已开放，如：80端口：firewall-cmd --zone=public --query-port=80/tcp
  • 关闭某个开放的端口，如：80端口：firewall-cmd --zone=public --remove-port=80/tcp --permanent