Centos 7 systemctl和防火牆firewalld命令

　　今天本身在Hyper-v下搭建三臺Linux服務器集羣，用於學習ELKstack(即大數據日誌解決技術棧Elasticsearch，Logstash,Kibana的簡稱)，下載的Linux版本爲centos 7系列，裝完才知道相比於centos 6作了很大的改動，不少命令都不同了，例如：系統服務都用systemctl命令來開啓service，它是CentOS7的服務管理中主要的工具，融合了以前service和chkconfig的功能，聽說，systemctl與以往啓動系統服務使用/etc/init.d腳本的方式相比，大幅提升了系統服務的執行效率。因爲在配置集羣時，不少問題都是由於防火牆致使，須要常常配置，因此特別把防火牆的操做命令記錄下來。

 1、防火牆的開啓、關閉、禁用命令

（1）設置開機啓用防火牆：systemctl enable firewalld.service

（2）設置開機禁用防火牆：systemctl disable firewalld.service

（3）啓動防火牆：systemctl start firewalld

（4）關閉防火牆：systemctl stop firewalld

（5）檢查防火牆狀態：systemctl status firewalld 

2、使用firewall-cmd配置端口

（1）查看防火牆狀態：firewall-cmd --state

（2）從新加載配置：firewall-cmd --reload

（3）查看開放的端口：firewall-cmd --list-ports

（4）開啓防火牆端口：firewall-cmd --zone=public --add-port=9200/tcp --permanent

　　命令含義：

　　–zone #做用域

　　–add-port=9200/tcp #添加端口，格式爲：端口/通信協議

　　–permanent #永久生效，沒有此參數重啓後失效

　　注意：添加端口後，必須用命令firewall-cmd --reload從新加載一遍纔會生效

（5）關閉防火牆端口：firewall-cmd --zone=public --remove-port=9200/tcp --permanent