查看防火墙状态
systemctl status firewalld
开启防火墙
systemctl start firewalld
关闭防火墙
systemctl stop firewalld
开机禁用
systemctl disable firewalld
开机启用
systemctl enable firewalld
防火墙服务是否开机启动
systemctl is-enabled firewalld
查询已经启动的服务列表
systemctl list-unit-files|grep enabled
查询启动失败的服务列表
systemctl --failed
查看所有打开的端口
firewall-cmd --zone=public --list-ports
开启80端口
--permanent永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
每次都更新防火墙规则,都需要重新更新
firewall-cmd --reload
查看80端口是否开启
firewall-cmd --zone=public --query-port=80/tcp
关闭80端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
Centos7自带的Firewalld可以动态更新规则
iptables安装后不能完全卸载
推荐使用Firewalld
文章评论