Centos7防火墙常用操作

#    systemctl start firewalld                     # 启动

#    systemctl status firewalld                   # 查看状态 或者 # firewall-cmd --state

#    systemctl disable firewalld                 # 停止

#    systemctl stop firewalld                      # 禁用

#    firewall-cmd --get-services                 # 获取所有支持的服务

允许SSH服务通过

#    firewall-cmd --enable service=ssh

禁止SSH服务通过

#    firewall-cmd --disable service=ssh

打开TCP的8080端口

#    firewall-cmd --enable ports=8080/tcp

临时允许Samba服务通过600秒

#    firewall-cmd --enable service=samba --timeout=600

显示当前服务

#    firewall-cmd --list-services

添加HTTP服务到内部区域(internal)

#    firewall-cmd --permanent --zone=internal --add-service=http

打开443/TCP端口

#    firewall-cmd --add-port=443/tcp

永久打开3690/TCP端口

#    firewall-cmd --permanent --add-port=3306/tcp

移除端口

#    firewall-cmd --permanent --remove-port=8001/tcp

在不改变状态的条件下重新加载防火墙(永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了)

#    firewall-cmd --reload

查看防火墙,添加的端口也可以看到

#    firewall-cmd --list-all

#    firewall-cmd --reload

检查设定是否生效

#    iptables -L -n | grep 80 

 或 

 #    iptables -L -n | grep 443