Centos7 Web服务器-防火墙问题

CentOS 7 默认使用firewalld来管理iptables规则，一般配置服务器，都是直接关闭防火墙。这样也防止因为防火墙造成的不可访问等原因。但是在正式的生产环境下，还是建议在配置完环境后开启防火墙并且设置访问端口规则。

注意：阿里云服务器 除了服务器端口有防火墙拦截外，在阿里云控制台还有一个出入站端口规则，若是安装服务无法正常访问，请到阿里云查看端口开放情况。

一. 配置方式

1.#查看现在的服务防火墙的状态：systemctl status firewalld.service

状态：开启中

开启命令：systemctl start firewalld

关闭命令：systemctl stop firewalld.service

2.#查看规则 firewall-cmd --list-all

 3.开放80端口：firewall-cmd --add-port=80/tcp --permanent

 访问服务器80端口，成功

 4.移除80端口firewall-cmd --remove-port=80/tcp --permanent

加载：firewall-cmd --reload

无法访问了

更多的命令：

--zone #作用域

--add-port=80/tcp #添加端口，格式为：端口/通讯协议

--permanent #永久生效，没有此参数重启后失效

systemctl disable firewall.service#禁止开机启动

添加服务

firewall-cmd --add-service=http --permanent

删除服务

firewall-cmd --remove-service=http

查找端口

firewall-cmd --zone=public --query-port=3306/tcp

加端口

firewall-cmd --add-port=80/tcp --permanent

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重启防火墙

firewall-cmd --reload