firewall
由于Centos7把默认防火墙从iptables换成了firewall,写一下笔记。
启用/开机自启
启用firewall
systemctl start firewalld.service
关闭firewall
systemctl stop firewalld.service
重启firewall
systemctl restart firewalld.service
设置开机自启
systemctl enable firewalld.service
取消开机自启
systemctl disable firewalld.service
查看端口开放列表
firewall-cmd --zone=public --list-port
添加永久开放端口
开放单一端口(80)
firewall-cmd --permanent --zone=public --add-port=80/tcp
开放端口范围(10000-20000)
firewall-cmd --permanent --zone=public --add-port=10000-20000/tcp
添加或删除端口后需要重载防火墙
firewall-cmd --reload
删除开放端口
删除某条开放的端口记录(端口规则跟添加一样)
firewall-cmd --zone=public --remove-port=80/tcp --permanent
添加或删除端口后需要重载防火墙
firewall-cmd --reload