CentOS7防火墙的使用

记录CentOS7firewall(firewalld)的用法,包括开启关闭查看等操作。

命令

直接上命令

开启

1
$ sudo firewall-cmd --zone=public  --add-port=80/tcp --permanent

注:执行此条命令后不会立即生效,请参阅此处
这里是开启TCP80端口,下方是详解

1
2
3
--zone=public 操作的域  
--add-port=80/tcp 要开启的端口,格式为`端口/协议`
--permanent 指的是永久生效,去除即临时生效

关闭

1
$ sudo firewall-cmd --remove-port=80/tcp --permanent

注:执行此条命令后不会立即生效,请参阅此处
这里是关闭TCP80端口,下方是详解

1
2
3
--zone=public 操作的域  
--remove-port=80/tcp 要开启的端口,格式为`端口/协议`
--permanent 指的是永久生效,去除即临时生效

查看

1
$ sudo firewall-cmd --list-ports

重启

1
$ sudo firewall-cmd --reload

启用or关闭firewall(firewalld)服务

关闭

1
$ sudo systemctl stop firewalld.service

开启

1
$ sudo systemctl start firewalld.service

重启

1
$ sudo systemctl restart firewalld.service

状态

1
$ sudo systemctl status firewalld.service

我自己的示例(开启状态):