Centos7防火墙常用操作命令

系统盘满的情况下不要执行修改防火墙策略的操作，会导致所有防火墙策略丢失（亲自遇到过），系统盘满的表现，输入命令的时候按下tab键没有提示，可以使用df -h命令查看各个磁盘的使用情况

1、下面是防火墙的基本查询、重载、操作命令

# 查询开启了哪些端口

firewall-cmd --list-all

# 查询8080端口是否开放

firewall-cmd --query-port=8080/tcp

# 重载防火墙(修改配置后要重载防火墙配置，有时候需要重启才能生效)

firewall-cmd –reload

# 防火墙状态控制

systemctl stop|start|restart|reload firewalld

2、下面两个命令可以控制端口是否开放

# 开放8080端口

firewall-cmd　--zone=public --permanent --add-port=8080/tcp 

# 移除8080端口

firewall-cmd --zone=public　--permanent --remove-port=8080/tcp

3、下面两个命令可以控制ip和端口是否开放（IP根据时间情况修改）

# 允许IP为127.0.0.1的服务器访问端口8081-8088

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8081-8088" accept"

# 移除IP为127.0.0.1服务器对端口2181-6379的访问

firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="8081-8088" accept"