centos7默认防火墙firewalld

 

1、开关

启动： systemctl start firewalld

查看状态： systemctl status firewalld 

停止： systemctl disable firewalld

禁用： systemctl stop firewalld

 

查看所有规则：firewall-cmd --list-all

 

参数--permanent为永久生效 否则重启失效

 

2.针对端口操作

查看所有打开的端口： firewall-cmd --zone=public --list-ports

添加端口：firewall-cmd --zone=public --add-port=80/tcp --permanent  

删删除端口：firewall-cmd --zone=public --remove-port=80/tcp --permanent

 

 

 

3.针对服务操作

 

查看所有放行的服务：firewall-cmd --get-service

添加放行的服务：firewall-cmd --add-service=ftp --permanent

移除服务：firewall-cmd --remove-service=ftp --permanent

 

 

平滑重启：firewall-cmd --reload