环境:

centos 7

使用的模块

firewalld

相关指令

  1. systemctl status firewalld.service  // 查看
  2. systemctl start firewalld.service   // 开启 
  3. systemctl stop firewalld.service    // 停止
  4. systemctl mask firewalld.service    // 屏蔽
  5. systemctl unmask firewalld.service    // 取消屏蔽
  6. systemctl enable firewalld.service    // 开机启动
  7. systemctl disable firewalld.service    // 取消开机自启
  8. systemctl -h                        // ...

开启端口

  1. firewall-cmd --zone=public --add-port=80/tcp --permanent // 开启80端口
  2. firewall-cmd --reload // 重启

含义:
—zone # 作用域
—add-port=80/tcp #添加的端口 格式为: 端口/通讯协议
—permanent # 永久生效 没有此参数重启后失效

自身命令

  1. firewall-cmd --state                           ##查看防火墙状态,是否是running
  2. firewall-cmd --reload                          ##重新载入配置,比如添加规则之后,需要执行此命令
  3. firewall-cmd --get-zones                       ##列出支持的zone
  4. firewall-cmd --get-services                    ##列出支持的服务,在列表中的服务是放行的
  5. firewall-cmd --query-service ftp               ##查看ftp服务是否支持,返回yes或者no
  6. firewall-cmd --add-service=ftp                 ##临时开放ftp服务
  7. firewall-cmd --add-service=ftp --permanent     ##永久开放ftp服务
  8. firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务
  9. firewall-cmd --add-port=80/tcp --permanent     ##永久添加80端口 
  10. iptables -L -n                                 ##查看规则,这个命令是和iptables的相同的
  11. firewall-cmd --help
  12. man firewall-cmd                               ##查看帮助

其他命令

  1. netstat -ntlp // 查看所有端口

相关学习链接

CentOS 7 开放防火墙端口命令