Centos7 怎么永久关闭防火墙

1、查看防火墙的状态的命令 systemctl status firewalld.service  并按下回车键。

[root@bogon ~]# systemctl status firewalld.service

 2、然后在下方可以查看得到 “ active（running）”，此时说明防火墙已经打开了。

 3、关闭防火墙的状态命令 systemctl stop firewalld.service  并按下回车键。

[root@bogon ~]# systemctl stop firewalld.service

 4、然后再使用命令systemctl status firewalld.service 查看防火墙状态，在下方出现disavtive（dead），这样就说明防火墙已经关闭。

[root@bogon /]# systemctl status firewalld.service

 

 5、永久关闭防火墙的命令行中输入  systemctl disable firewalld.service   即可。

[root@bogon /]# systemctl disable firewalld.service

 

6、防火墙开放端口  命令行中输入 --add-port

[root@bogon /]# firewall-cmd --permanent --add-port=80/tcp

7、防火墙移除端口用 --remove-port

[root@bogon /]# firewall-cmd --permanent --remove-port=8080/tcp

8、防火墙刷新规则用 --reload

[root@bogon /]# firewall-cmd --reload

 

9、防火墙常用命令

查看防火墙的状态的命令

        sudo systemctl status firewalld

打开防火墙的方式有两种，

        sudo systemctl start firewalld        #一种是打开后重启会恢复回原来的状态

        sudo systemctl enable firewalld     #一种是打开后重启不会恢复到原来的状态，这种方式输入命令后要重启系统才会生效。

关闭防火墙的方式也有两种，和打开相对应，命令分别为

         sudo systemctl stop firewalld

         sudo systemctl disable firewalld

设置防火墙开机自启的命令

         sudo systemctl enable firewalld

禁用防火墙开机自启的命令

         sudo systemctl disable firewalld

重新加载防火墙规则的命令

         sudo firewall-cmd --reload

查看所有打开的端口和服务的命令

         sudo firewall-cmd --list-all

允许特定的端口或服务的命令

         sudo firewall-cmd --permanent --add-service=http
         sudo firewall-cmd --permanent --add-port=8080/tcp

禁止特定的端口或服务的命令

         sudo firewall-cmd --permanent --remove-service=http
         sudo firewall-cmd --permanent --remove-port=8080/tcp

允许特定的 IP 地址的命令

         sudo firewall-cmd --permanent --add-source=192.168.1.100

禁止特定的 IP 地址的命令

         sudo firewall-cmd --permanent --add-rich-rule='reject protocol tcp from 192.168.1.100'