CentOS升級到7之後,發現無法使用iptables控制Linuxs的端口,baidu之後發現Centos 7使用firewalld代替了原來的iptables。
防火牆指令示例:
#停止firewall
systemctl stop firewalld.service
#禁止firewall開機啓動
systemctl disable firewalld.service
#查看默認防火牆狀態(關閉後顯示notrunning,開啓後顯示running
firewall-cmd --state
命令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式爲:端口/通訊協議
--permanent #永久生效,沒有此參數重啓後失效
[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
查詢端口號80 是否開啓:
[root@centos7 ~]# firewall-cmd --query-port=80/tcp
重啓防火牆:
[root@centos7 ~]# firewall-cmd --reload
查詢有哪些端口是開啓的:
[root@centos7 ~]# firewall-cmd --list-port
MYSQL端口開放
