centos7 配置防火墙 开放端口

查看firewall服务状态

systemctl status firewalld.service

查看firewall的运行状态

firewall-cmd --state

firewall的 开启 关闭 重启

//开启
systemctl start firewalld.service
// 关闭
systemctl stop firewalld.service
// 重启
systemctl restart firewalld.service

查看防火墙规则

firewall-cmd --list-all 

　　

查询开放的端口　　

firewall-cmd --query-port=80/tcp

　　

开放3306端口　

firewall-cmd --permanent --add-port=3306/tcp

　　

移除3306端口

firewall-cmd --permanent --remove-port=3306/tcp

　　

注：修改后要重启firewall

查看所有放行的端口：　

firewall-cmd --zone=public --list-ports

重新加载修改的配置，不用重启firewall　

firewall-cmd --reload