centos7中防火墙firewalld的使用

先来看一下firewalld的启动和关闭：

启动：     systemctl start firewalld查看状态：  systemctl status firewalld 停止：     systemctl stop firewalld禁用：     systemctl disable firewalld

大多数服务器都会开发防火墙，我们可以输入命令查看防火墙是否开启，我这里是普通用户所以需要用到sudo命令：

[chens@test bin]$ sudo firewall-cmd --state[sudo] password for sy: running

如上，显示防火墙是开启状态。

[chens@test bin]$ sudo  firewall-cmd --list-allpublic (active)  target: default  icmp-block-inversion: no  interfaces: eth0  sources:   services: dhcpv6-client ssh  ports:   protocols:   masquerade: no  forward-ports:   source-ports:   icmp-blocks:   rich rules: 

然后我们永久开放8080断开，代码如下：

[chens@test bin]$ sudo firewall-cmd --add-port=8080/tcp --permanent[sudo] password for sy: success

如果我们需要永久关闭则是：firewall-cmd --remove-port=8080/tcp --permanent
要想让它生效还需要输入命令：

[chens@test bin]$ sudo systemctl restart firewalld

再次看一下状态，发现添加成功了！

[chens@test bin]$ sudo  firewall-cmd --list-allpublic (active)  target: default  icmp-block-inversion: no  interfaces: eth0  sources:   services: dhcpv6-client ssh  ports: 8080/tcp 3306/tcp  protocols:   masquerade: no  forward-ports:   source-ports:   icmp-blocks:   rich rules: