概念
在Centos 7.x是内置并启用的,RHEL7.x应该也是一样
类似网络中的状态检测防火墙,也有zone的概念
命令
firewall-cmd --state 查看防火墙状态
firewall-cmd --reload 重启防火墙
firewall-cmd --add-port=80/tcp --permanent 添加对80端口的永久访问,配置后重启防火墙
firewall-cmd --add-forward-port=port=514:proto=udp:toport=51411 将访问UDP514的流量重定向到51411,这在logstash收集日志时是很有用的
firewall-cmd --list-ports 列出当前开放访问的端口
