CentOS7防火墙的使用

记录CentOS7下**firewall(firewalld)**的用法,包括开启关闭查看等操作。

命令

直接上命令

开启

$ sudo firewall-cmd --zone=public  --add-port=80/tcp --permanent

 注:执行此条命令后不会立即生效,请参阅此处 
这里是开启TCP80端口,下方是详解

--zone=public 操作的域  
--add-port=80/tcp 要开启的端口,格式为`端口/协议`  
--permanent 指的是永久生效,去除即临时生效  

关闭

$ sudo firewall-cmd --remove-port=80/tcp --permanent

 注:执行此条命令后不会立即生效,请参阅此处 
这里是关闭TCP80端口,下方是详解

--zone=public 操作的域  
--remove-port=80/tcp 要开启的端口,格式为`端口/协议`  
--permanent 指的是永久生效,去除即临时生效

查看

$ sudo firewall-cmd --list-ports

重启

$ sudo firewall-cmd --reload

启用or关闭**firewall(firewalld)**服务

关闭

$ sudo systemctl stop firewalld.service

开启

$ sudo systemctl start firewalld.service

重启

$ sudo systemctl restart firewalld.service

状态

$ sudo systemctl status firewalld.service

我自己的示例(开启状态):

AUTHOR  :  Richard Chen
ARTICLE LICENSE  :  CC BY-SA 4.0
CODE LICENSE  :  MIT

Next: nginx配置HTTPS并取得A+

Prev: openssl RSA简单使用