Centos升级到7之后使用firewalld代替了原来的iptables。
命令行工具 firewall-cmd 可以进行对防火墙的所有操作
防火墙状态查询
firewall-cmd --state
防火墙重启
firewall-cmd --reload
防火墙对服务的操作命令
firewall-cmd [--zone=<zone>] --<option>-service=<service> [--timeout=<seconds>]
zone表示防火墙支持的区域,如果不写表示默认区域 ;
option表示可能对服务进行的操作 包括add,remove,query... ;
service包括http,ipp-client....
timeout表示对服务的操作超时时间
例:
启用http服务
firewall-cmd --home --add-service=http
防火墙对端口的操作
firewall-cmd [--zone=<zone>] --<option>-port=<service> [--timeout=<seconds>]
例:
查看端口是否开放(以22端口为例)
firewall-cmd --query-port=22/tcp
开通端口
firewall-cmd --add-port=22/tcp