1.防火牆的啟動/停止/狀態:
#啟動防火牆 systemctl start firewalld.service #關閉防火牆 systemctl stop firewalld.service #重啟防火牆 systemctl restart firewalld.service #查看防火牆狀態 systemctl status firewalld.service #設置開機啟動防火牆 systemctl enable firewalld.service #設置開機不啟動防火牆 systemctl disable firewalld.service
2.新增開放端口號
firewall-cmd --zone=public --add-port=80/tcp --permanent #說明: #–zone 作用域 #–add-port=80/tcp #添加端口,格式為:端口/通訊協議 #–permanent 永久生效,沒有此參數重啟后失效 #多個端口: firewall-cmd --zone=public --add-port=80-90/tcp --permanent
#添加完畢過后重新讀取防火牆規則或者重啟防火牆,規則才生效firewall-cmd --reload
或者重啟防火牆:
systemctl restart firewalld.service
3.查看端口號
#centos7查看防火牆所有信息 firewall-cmd --list-all #centos7查看防火牆開放的端口信息 firewall-cmd --list-ports
4.刪除端口
#刪除80端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent
參考:https://blog.csdn.net/qq_36663951/article/details/82115086