记录CentOS7下**firewall(firewalld)**的用法，包括开启、关闭、查看等操作。

命令

直接上命令

开启

$ sudo firewall-cmd --zone=public  --add-port=80/tcp --permanent

 注：执行此条命令后不会立即生效，请参阅此处 
这里是开启TCP的80端口，下方是详解

--zone=public 操作的域  
--add-port=80/tcp 要开启的端口，格式为`端口/协议`  
--permanent 指的是永久生效，去除即临时生效  

关闭

$ sudo firewall-cmd --remove-port=80/tcp --permanent

 注：执行此条命令后不会立即生效，请参阅此处 
这里是关闭TCP的80端口，下方是详解

--zone=public 操作的域  
--remove-port=80/tcp 要开启的端口，格式为`端口/协议`  
--permanent 指的是永久生效，去除即临时生效

查看

$ sudo firewall-cmd --list-ports

重启

$ sudo firewall-cmd --reload

启用or关闭**firewall(firewalld)**服务

关闭

$ sudo systemctl stop firewalld.service

开启

$ sudo systemctl start firewalld.service

重启

$ sudo systemctl restart firewalld.service

状态

$ sudo systemctl status firewalld.service

我自己的示例(开启状态): (世事变迁，图已不在)