Centos7与之前不太一样

以前都是用iptables,公司服务器环境事7,凑巧不熟一台新服务。我为了测试,再本地虚机上装了一台。 这里默认防火墙是 firewall,其实为了省事还是可以安装一个iptables的。这里学习一下firewall一些操作。

查看防火墙服务状态

systemctl status firewalld

####查看f防火墙状态 firewall-cmd --state

查看规则

firewall-cmd --list-all

####停止&开启防&重启火墙 systemctl stop firewalld.service systemctl start firewalld.service systemctl restart firewalld.service

关闭防火墙

systemctl disable firewalld.service

重载防火墙

firewall-cmd —reload

查询开放端口

firewall-cmd --list-ports

开放一个端口 例如tcp 8010

firewall-cmd –zone=public –add-port=80/tcp –permanent

–zone #作用域 –add-port=8010/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效

查询某端口是否开放(8010)

firewall-cmd --query-port=8010/tcp

移除端口规则

firewall-cmd --permanent --remove-port=8010/tcp