CentOS 7.0 中已经用 firewalld 取代 iptables
- 禁用 Iptables
systemctl stop iptables.service
- 安装firewalld
sudo yum install firewalld
- 启动 firewalld
systemctl start firewalld.service
结果报错
原因:
firewalld服务被锁定,执行命令systemctl unmask firewalld即可实现取消服务的锁定, 然后启用就会成功
systemctl unmask firewalld
systemctl start firewalld.service
- 把80 端口添加到防火墙开放端口
firewall-cmd --permanent --zone=public --add-port=80/tcp
- 检查 80 端口是否添加成功
检查前需要重启防火墙
systemctl restart firewalld.service
检查
firewall-cmd --zone=public --query-port=80/tcp
- 其他命令
将端口从防火墙开放端口列表中移除
firewall-cmd --permanent --zone=public --remove-port=80/tcp
列出所有的开放端口
firewall-cmd --list-all
查看防火墙状态
systemctl status firewalld.service
启动防火墙
systemctl start firewalld.service
关闭防火墙
systemctl stop firewalld.service
重新启动防火墙
systemctl restart firewalld.service
