CentOS7爲firewalld添加開放端口

運行、中止、禁用firewalld

啓動：# systemctl start  firewalld

查看狀態：# systemctl status firewalld 或者 firewall-cmd --state

中止：# systemctl disable firewalld

禁用：# systemctl stop firewalld

 

查看firewall是否運行,下面兩個命令均可以

systemctl status firewalld.service
firewall-cmd --state

查看default zone和active zone

咱們尚未作任何配置，default zone和active zone都應該是public

firewall-cmd --get-default-zone
firewall-cmd --get-active-zones

查看當前開了哪些端口

其實一個服務對應一個端口，每一個服務對應/usr/lib/firewalld/services下面一個xml文件。

firewall-cmd --list-services

查看還有哪些服務能夠打開

firewall-cmd --get-services

查看全部打開的端口： 

firewall-cmd --zone=public --list-ports

更新防火牆規則： 

firewall-cmd --reload

添加一個服務到firewalld

firewall-cmd --add-service=http //http換成想要開放的service

這樣添加的service當前馬上生效，但系統下次啓動就失效，能夠測試使用。要永久開發一個service，加上 --permanent

firewall-cmd --permanent --add-service=http

若是要添加的端口並無服務對應

就要新建一個服務，在/usr/lib/firewalld/services，隨便拷貝一個xml文件到一個新名字，好比myservice.xml,把裏面的

<?xml version="1.0" encoding="utf-8"?>

<service>
<short>Transmission-client</short>
<description>Transmission is a lightweight GTK+ BitTorrent client.</description>
<port protocol="tcp" port="51413"/>
</service>

short改成想要名字（這個名字只是爲了人來閱讀，沒有實際影響。重要的是修改 protocol和port。修改完保存。個人經驗是這是要重啓firewalld服務，systemctl restart firewalld.service，不然可能提示找不到剛纔新建的service。而後把新建的service添加到
firewalld

firewall-cmd --permanent --add-service=myservice

重啓firewalld 生效

那怎麼開啓一個端口呢

添加

firewall-cmd  --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，沒有此參數重啓後失效）

從新載入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

刪除

firewall-cmd  --zone= public --remove-port=80/tcp --permanent