centos7的防火牆,改成firewalld,而不是以前的iptableslinux
1. 開啓、關閉、查看防火牆狀態centos
a)systemctl方式tcp
systemctl status firewalld 查看狀態工具
systemctl start firewalld 開啓防火牆(臨時的,重啓後恢復默認值)centos7
systemctl stop firewalld 關閉防火牆(臨時的,重啓後恢復默認值)spa
systemctl enable firewalld 開啓 (重啓後生效,重啓後還是開啓狀態)3d
systemctl disable firewalld 關閉(重啓後生效,重啓後還是關閉狀態)blog
(防火牆爲開啓狀態active(running))ip
(防火牆爲關閉狀態inactive(dead))rem
b)service方式
service firewalld status 查看狀態
service firewalld start 開啓防火牆(臨時的,重啓後恢復默認值)
service firewalld stop 關閉防火牆(臨時的,重啓後恢復默認值)
2. 查看防火牆規則
firewall-cmd --list-all
3. 查詢、開放、關閉端口
firewall-cmd --query-port=80/tcp 查詢80端口是否開放
firewall-cmd --permanent --add-port=80/tcp 開放80端口
firewall-cmd --permanent --remove-port=80/tcp 移除80端口
firewall-cmd --reload 使配置生效(修改配置後要重啓防火牆,或使用reload使配置生效)
firewall-cmd --state 查看防火牆狀態
ps:firewall-cmd是linux提供的操做firewall的一個工具。