centos7 防火墙相关命令

1、相关命令

启动服务：systemctl start firewalld.service

关闭服务：systemctl stop firewalld.service

重启服务：systemctl restart firewalld.service

服务状态：systemctl status firewalld.service

开机启动：systemctl enable firewalld.service

开机不启动：systemctl disable firewalld.service

查看是否开机启动：systemctl is-enabled firewalld.service

查看已启动的服务列表：systemctl list-unit-files|grep enabled

2、开放端口和对外访问

2-1:查看所有开放的端口
firewall-cmd --zone=public --list-ports

2-2:添加永久(--permanent)开放端口(80):
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义：
–zone #指定区域
–add-port=80/tcp #添加端口，格式为：<端口号/协议>
–permanent #永久生效，没有此参数重启后失效


2-3:开启对外放访问
firewall-cmd --add-port=80/tcp --permanent

2-4:删除端口
firewall-cmd --zone= public --remove-port=80/tcp --permanent

2-5:查看
firewall-cmd --zone= public --query-port=80/tcp

2-6:查看使用的端口
netstat -ntlp

3、重启
firewall-cmd --reload 重启才生效
4、遇见问题
在虚拟机中的centos7开发开放了8091端口，在window里面确访问不了。。。

添加http访问服务，不然端口开放了也是访问不了！！！！！！！！！！！！！！！！！！

firewall-cmd --add-service=http --permanent