Centos7防火墙firewall简单介绍

1.centos7版本对防火墙进行 加强,不再使用原来的iptables,启用firewall

• 启动

systemctl start firewall

• 查看状态

systemctl status firewall

• 停止

systemctl disable firewall

• 禁用

systemctl stop firewall

systemctl 命令请查看另一篇文章http://blog.csdn.net/meibug/article/details/74541047

• 查看已开放的端口(默认不开放任何端口)

firewall-cmd --list-ports

• 查询80端口

firewall-cmd --zone=public --query-port=80/tcp

• 开启80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent(永久生效)

public (作用域)
80/tcp (端口和访问类型)
permanent(永久生效)

• 重启防火墙

firewall-cmd --reload

• 停止防火墙

systemctl stop firewalld.service

• 禁止防火墙开机启动

systemctl disable firewalld.service

– 删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

permanent 永久生效

2.centos7以下版本

• 查看打开的端口

/etc/init.d/iptables status

• 开放80端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

• 保存

/etc/rc.d/init.d/iptables save

• 开启/关闭防火墙

永久性生效，重启后不会复原

chkconfig iptables onchkconfig iptables off

即时生效，重启后复原

service iptables startservice iptables stop