Linux防火墙相关命令

以下适用于Centos7

#查看防火墙
systemctl status firewalld.service
#关闭防火墙
systemctl stop firewalld.service
#开启防火墙
systemctl start firewalld.service
#禁止防火墙开机自启
systemctl disable firewalld.service
#允许防火墙开机自启
systemctl enable firewalld.service

#重启防火墙，与下边两条命令作用似乎一样
systemctl restart firewalld.service
#重载防火墙
systemctl reload firewalld.service
#修改防火墙规则
firewall-cmd --reload 

#查看防火墙开放端口
firewall-cmd --list-ports


#开启防火墙端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
　　–zone #作用域
　　–add-port=8080/tcp #添加端口，格式为：端口/通讯协议
　　–permanent #永久生效，没有此参数重启后失效

　　#注意：添加端口后，必须用命令firewall-cmd --reload或重启，重载命令重新加载一遍才会生效

#关闭防火墙端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent