基础

开启防火墙

  1. systemctl status firewalld
  2. systemctl start firewalld
  3. systemctl stop firewalld
  4. systemctl restart firewalld

端口

开启端口

  1.  firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭端口

  1. firewall-cmd --zone=public --remove-port=80/tcp --permanent

查询是否开启成功

  1. firewall-cmd --query-port=80/tcp

查询已经开启的端口

  1.  firewall-cmd --list-port

防火墙

iptables与netfilter的关系:iptables只是一个操作netfilter的工具,netfilter才是防火墙的配置
firewall是centos7里面的新的防火墙命令,它底层还是使用 iptables 对内核命令动态通信包过滤的,简单理解就是firewall是centos7下管理iptables的新命令