centos7的防火墙,改成firewalld,而不是以前的iptableslinux
1. 开启、关闭、查看防火墙状态centos
a)systemctl方式tcp
systemctl status firewalld 查看状态工具
systemctl start firewalld 开启防火墙(临时的,重启后恢复默认值)centos7
systemctl stop firewalld 关闭防火墙(临时的,重启后恢复默认值)spa
systemctl enable firewalld 开启 (重启后生效,重启后还是开启状态)3d
systemctl disable firewalld 关闭(重启后生效,重启后还是关闭状态)blog
(防火墙为开启状态active(running))ip
(防火墙为关闭状态inactive(dead))rem
b)service方式
service firewalld status 查看状态
service firewalld start 开启防火墙(临时的,重启后恢复默认值)
service firewalld stop 关闭防火墙(临时的,重启后恢复默认值)
2. 查看防火墙规则
firewall-cmd --list-all
3. 查询、开放、关闭端口
firewall-cmd --query-port=80/tcp 查询80端口是否开放
firewall-cmd --permanent --add-port=80/tcp 开放80端口
firewall-cmd --permanent --remove-port=80/tcp 移除80端口
firewall-cmd --reload 使配置生效(修改配置后要重启防火墙,或使用reload使配置生效)
firewall-cmd --state 查看防火墙状态
ps:firewall-cmd是linux提供的操做firewall的一个工具。