记录CentOS7下**firewall(firewalld)**的用法,包括开启、关闭、查看等操作。
命令
直接上命令
开启
$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
注:执行此条命令后不会立即生效,请参阅此处
这里是开启TCP的80端口,下方是详解
--zone=public 操作的域
--add-port=80/tcp 要开启的端口,格式为`端口/协议`
--permanent 指的是永久生效,去除即临时生效
关闭
$ sudo firewall-cmd --remove-port=80/tcp --permanent
注:执行此条命令后不会立即生效,请参阅此处
这里是关闭TCP的80端口,下方是详解
--zone=public 操作的域
--remove-port=80/tcp 要开启的端口,格式为`端口/协议`
--permanent 指的是永久生效,去除即临时生效
查看
$ sudo firewall-cmd --list-ports
重启
$ sudo firewall-cmd --reload
启用or关闭**firewall(firewalld)**服务
关闭
$ sudo systemctl stop firewalld.service
开启
$ sudo systemctl start firewalld.service
重启
$ sudo systemctl restart firewalld.service
状态
$ sudo systemctl status firewalld.service
我自己的示例(开启状态): (世事变迁,图已不在)