CentOS7.x 防火墙命令总结

最近在使用linux时，总是记不住防火墙的命令。所以总结一下防火墙的命令。

第一部分：开发环境下

查看防火墙状态：

systemctl status firewalld.service

关闭防火墙命令：

systemctl stop firewalld.service    

查看防火墙状态：

systemctl status firewalld.service

禁止开机自启防火墙：

systemctl disable firewalld.service

开机时自动启动防火墙

systemctl enable firewalld

查询防火墙服务是否开机启动：

systemctl is-enabled firewalld

第二部分：有时候在正式环境下

在安装软件或列库时，除了直接开启和关闭防火墙，也可以通过对端口的操作直接开放连接；

添加端口，添加完之后要更新防火墙规则：

firewall-cmd --zone=public --add-port=80/tcp --permanent 

更新防火墙规则：

firewall-cmd --reload

查看端口状态，出现yes即为开启：

firewall-cmd --zone=public --query-port=80/tcp

删除开放的端口，删除完要更新防火墙规则：

firewall-cmd --zone=public --remove-port=80/tcp --permanent

注意注意：每次都更新防火墙规则，都需要重新更新：firewall-cmd --reload，更新状态；

此外，在更新完防火墙的设置后，也可以查看所有开启的端口：

firewall-cmd --zone=public --list-ports