centos防火墙端口基本操作

使用firewalld开启防火墙与端口（或者iptables）

1.关闭防火墙

systemctl stop firewalld.service

2.开启防火墙

systemctl start firewalld.service

3.无法开启使用

先用：systemctl unmask firewalld.service 
然后：systemctl start firewalld.service

3.开机自启

systemctl enable firewalld.service

4.关闭开机自启

systemctl disable firewalld.service

5.查看防火墙状态

systemctl status firewalld 
//或者使用
firewall-cmd --state

6.开启端口

firewall-cmd --permanent --add-port=80/tcp//--permanent添加后重启依旧生效

7.重启防火墙,更新配置

firewall-cmd --reload

8.查询某个端口是否开放

firewall-cmd --query-port=80/tcp

9.移除端口

firewall-cmd --permanent --remove-port=80/tcp 

10.查询以开放端口列表

firewall-cmd --list-port

11.解释

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--remove-port=80/tcp #移除端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效