常用的防火墙命令，记录以供以后使用

一、centOS7 服务器配置

1、查看

#centos7查看防火墙所有信息
firewall-cmd --list-all
#centos7查看防火墙开放的端口信息
firewall-cmd --list-ports

2、防火墙基本命令

#centos7启动防火墙
systemctl start firewalld.service
#centos7停止防火墙/关闭防火墙
systemctl stop firewalld.service
#centos7重启防火墙
systemctl restart firewalld.service
 
 
#设置开机启用防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service

3、新增开放一个端口号

firewall-cmd --zone=public --add-port=80/tcp --permanent

#说明:
#–zone #作用域
#–add-port=80/tcp #添加端口，格式为：端口/通讯协议
#–permanent 永久生效，没有此参数重启后失效

多个端口:

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

4、重启防火墙

firewall-cmd --reload

5、删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

6、设置开机自启、开机关闭
6.1禁止firewall开机启动

[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

6.2设置firewall开机启动

[root@localhost ~]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

二、阿里云控制台配置

1、打开阿里云控制台

控制台

2、云服务器ECS 实例列表

实例列表

安全组列表

4、配置安全组

安全组