CentOS7 防火墙相关命令

  1. 查看防火墙状态
1
firewall-cmd --state
  1. 停止firewall
1
systemctl stop firewalld.service
  1. 开启firewall
1
systemctl stop firewalld.service
  1. 禁止firewall 开机启动
1
systemctl disable firewalld.service
  1. 设置开机启动防火墙
1
systemctl enable firewalld.service
  1. 重启防火墙
1
firewall-cmd --reload
  1. 对外开放端口
1
2
3
4
5
#说明:
#–zone 作用域
#–add-port=80/tcp 添加端口,格式为:端口/通讯协议
#–permanent 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
  1. 关闭对外端口
1
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
  1. 查看已经对外开放的端口
1
2
# 设置开放某个端口后,需要重启防火墙,才能看到刚刚开启的端口
firewall-cmd --list-ports
  1. 查看防火墙所有相关信息
1
firewall-cmd --list-all