CentOS7以后的版本操作防火墙的方式和CentOS7以前有些变化,现整理了CentOS7操作防火墙的方式:
1.开启某个端口,允许通过防火墙
firewall-cmd --zone=public --add-port=8080/tcp --permanent
其中添加--permanent代表着永久生效,如果不添加此参数则表示重启后失效
2.关闭某个端口,禁止通过防火墙
firewall-cmd --zone= public --remove-port=8080/tcp --permanent
3.如何生效
按照以上方式执行命令之后不是立刻生效的,需要执行以下命令重新载入配置
firewall-cmd --reload
4.查询防火墙状态
firewall-cmd --zone=public --query-port=8080/tcp
查询结果返回yes或者no代表已经加入防火墙或者未加入
5.关闭防火墙(公网慎用)
systemctl stop firewalld
6.打开防火墙
systemctl start firewalld
7.查看防火墙是否打开
systemctl status firewalld
如果关闭了则显示inactive(dead),如上图所示。
如果打开着则显示active(running),如下图所示
