一、报错问题

CentOS 7中,用查看防火墙状态命令时报错:

  1. $ service iptables status
  3. Failed to stop iptables.service: Unit iptables.service not loaded.

原因是CentOS 7 或 RHEL 7 或 Fedora 中防火墙是由firewalld来管理的。

二、操作指令

1、查看防火墙

  1. $ firewall-cmd --state //running 表示运行

2、关闭防火墙

  1. $ systemctl stop firewalld.service

3、开启防火墙

  1. $ systemctl start firewalld.service

4、添加规则

  1. $ firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
  3. $ firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent

5、删除规则

  1. $ firewall-cmd --zone=public --remove-port=80/tcp --permanent

6、查看

  1. $ firewall-cmd --zone=public --query-port=80/tcp

7、重载

  1. $ firewall-cmd --reload

三、其他常用指令

1、查看端口

  1. $ lsof -i:[prot]

2、强制关闭端口

  1. $ kill -9 [port]

参考资料: centos7 Failed to start iptables.service: Unit not found 防火墙 其他CentOS版本指令: centos 安装iptables和iptables-services