CentOS 7默认使用firewall作为防火墙

• 查看默认防火墙状态：firewall-cmd --state

• 查看firewalld防火墙服务状态：systemctl status firewalld.service

• 启动firewalld防火墙服务：systemctl start firewalld.service

• 关闭firewalld防火墙服务：systemctl stop firewalld.service

• 重启防火墙：firewall-cmd --reload

• 查看服务是否开机启动：systemctl is-enabled firewalld.service;echo $?

• 设置开机自启动：systemctl enable firewalld.service

• 禁用开机自启动：systemctl disable firewalld.service

• 查看系统已启动的服务列表：systemctl list-unit-files|grep enabled

IP设置

编辑ifcfg-ens33文件

cd /etc/sysconfig/network-scripts
vim ifcfg-ens33

1 TYPE=Ethernet
2 PROXY_METHOD=none
3 BROWSER_ONLY=no
4 BOOTPROTO=dhcp
5 DEFROUTE=yes
6 IPV4_FAILURE_FATAL=no
7 IPV6INIT=yes
8 IPV6_AUTOCONF=yes
9 IPV6_DEFROUTE=yes
10 IPV6_FAILURE_FATAL=no
11 IPV6_ADDR_GEN_MODE=stable-privacy
12 NAME=ens33
13 UUID=10d4ca4c-c54c-4ce8-b1c0-5db8695165ff
14 DEVICE=ens33
15 ONBOOT=yes
16 ZONE=public

将第四行 BOOTPROTO=dhcp 修改为 BOOTPROTO=static 静态，防止IP一直变
添加：
IPADDR=192.168.70.155
GATEWAY=192.168.70.2
DNS1=192.168.70.2
重启网络服务： service network restart

端口设置

• 查看已经开放的端口：firewall-cmd --list-ports

• 开放端口：firewall-cmd --zone=public --add-port=80/tcp --permanent

• 删除开放端口：firewall-cmd --zone=public --remove-port=80/tcp --permanent

–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效

端口开启或删除后需要重启防火墙使之生效firewall-cmd --reload