CentOS 操作防火墙

1:查看防火状态

systemctl status firewalld

2:暂时关闭防火墙

systemctl stop firewalld

3:永久关闭防火墙

systemctl disable firewalld

4:重启防火墙

systemctl enable firewalld

5:永久关闭后重启

chkconfig iptables on　

6:启动防火墙

systemctl start firewalld

7、禁止防火墙开机启动

systemctl disable firewalld.service 

 

 

开放端口的方法：

方法一：命令行方式

　　　　1、查看所有已开放的临时端口（默认为空）
　　　　firewall-cmd --list-ports
　　　　2、 查看所有永久开放的端口（默认为空）
　　　　firewall-cmd --list-ports --permanent
　　　　3、 添加临时开放端口（例如：比如我修改ssh远程连接端口是223，则需要开放这个端口）
　　　　firewall-cmd --add-port=223/tcp
　　　　4、 添加永久开放的端口（例如：223端口）
　　　　firewall-cmd --add-port=223/tcp --permanent
　　　　5、关闭临时端口
　　　　firewall-cmd --remove-port=80/tcp
　　　　6、 关闭永久端口
　　　　firewll-cmd --remove-port=80/tcp --permanent
　　　　7、 配置结束后需要输入重载命令并重启防火墙以生效配置
　　　　firewall-cmd --reload
　　　　systemctl restart firewalld

 方法二：指定IP与端口

　　　　1.firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"　　　　　　//给指定IP开放指定端口

       2.firewall-cmd --permanent --add-rich-rule="rule family="ipv4"  port protocol="tcp" port="9501" accept"　　　　　　//开放指定端口

　　　　3.重新载入，使配置生效：systemctl restart firewalld.service

　　　　4.查看配置结果：firewall-cmd --list-all

　　　　5.删除规则：firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"