centos7下用firewall-cmd命令来配置防火墙。firewall-cmd有"域"(zones)的概念。默认的zone为public。firewall-cmd命令基本上都需要带上zone参数,指定在哪个域上操作。我们一般都是在默认域即public上操作。
以下是最常用的命令,以打开端口为例:
1.查看当前防火墙运行状态:
firewall-cmd --state
systemctl start firewalld.service 开启防火墙
systemctl stop firewalld.service 关闭防火墙
systemctl disable firewalld.service 彻底关闭防火墙,开机不启动
systemctl enable firewalld.service 开启防火墙,开机启动
2.列出当前防火墙的配置情况:
firewall-cmd --list-all
3.永久开放8888端口:
sudo firewall-cmd --permanent --zone=public --add-port=8888/tcp
sudo firewall-cmd --permanent --zone=public --add-port=8888/udp
说明:permanent #永久生效,没有此参数重启后失效
zone #作用域
add-port=8888/tcp #添加端口,格式为:端口/通讯协议
add-port=88-90/tcp #一次添加多个端口
4.让firewall-cmd重新加载配置:
sudo firewall-cmd --reload
5.再次列一下当前防火墙配置看是否开放成功:
firewall-cmd --list-all
6.删除已开放的端口号:
sudo firewall-cmd --permanent --zone=public --remove-port=8888/udp
