[centos7]添加防火牆

啓動防火牆： systemctl start firewalld

查看防火牆狀態： systemctl status firewalld 

關閉防火牆： systemctl stop firewalld

開機時啓用防火牆服務：systemctl enable firewalld開機時禁用防火牆服務：systemctl disable firewalld

查詢防火牆服務是否開機啓動：systemctl is-enabled firewalld

查詢已經啓動的服務列表：systemctl list-unit-files|grep enabled

查詢啓動失敗的服務列表：systemctl --failed

在安裝軟件或列庫時，除了直接開啓和關閉防火牆，也能夠經過對端口的操做直接開放鏈接；添加端口：firewall-cmd --zone=public --add-port=80/tcp --permanent 

更新防火牆規則：firewall-cmd --reload

查看端口狀態：firewall-cmd --zone=public --query-port=80/tcp

刪除開放的端口：firewall-cmd --zone=public --remove-port=80/tcp --permanent

每次都更新防火牆規則，都須要從新更新：firewall-cmd --reload，更新狀態；

此外，在更新完防火牆的設置後，也能夠查看全部開啓的端口：firewall-cmd --zone=public --list-ports