CentOS 7 開放防火牆端口 命令

iptables防火牆

一、基本操做

# 查看防火牆狀態

service iptables status  

# 中止防火牆

service iptables stop  

# 啓動防火牆

service iptables start  

# 重啓防火牆

service iptables restart  

# 永久關閉防火牆

chkconfig iptables off  

# 永久關閉後重啓

chkconfig iptables on　　

二、查看防火牆狀態，防火牆處於開啓狀態而且只開放了22端口

三、開啓80端口

 vim /etc/sysconfig/iptables
# 加入以下代碼，比着兩葫蘆畫瓢 :)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

保存退出後重啓防火牆

service iptables restart

 

firewall防火牆

 

一、查看firewall服務狀態

systemctl status firewalld

二、查看firewall的狀態

firewall-cmd --state

 

三、開啓、重啓、關閉、firewalld.service服務

# 開啓
service firewalld start
# 重啓
service firewalld restart
# 關閉
service firewalld stop

四、查看防火牆規則

firewall-cmd --list-all 

五、查詢、開放、關閉端口

# 查詢端口是否開放
firewall-cmd --query-port=8080/tcp
# 開放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

#重啓防火牆(修改配置後要重啓防火牆)
firewall-cmd --reload

# 參數解釋
一、firwall-cmd：是Linux提供的操做firewall的一個工具；
二、--permanent：表示設置爲持久；
三、--add-port：標識添加的端口；