Centos 防火墙配置

Centos 7 firewall 命令：
firewalld.service表示防火墙
查看已经开放的端口（全部）：
firewall-cmd –list-ports

查询端口是否打开（某个）
firewall-cmd –query-port=3306/tcp（返回yes 表示打开）

开启端口
1、firewall-cmd –zone=public –add-port=80/tcp –permanent
命令含义：
–zone #作用域
–add-port=80/tcp #添加端口，格式为：端口/通讯协议
–permanent #永久生效，没有此参数重启后失效
2、firewall-cmd –add-port=3306/tcp（返回success表示打开成功）

端口开启后注意—-重启防火墙
systemctl start firewalld.service #开启
systemctl restart firewalld.service #重启
systemctl status firewalld.service #查看状态
systemctl stop firewalld.service #停止
systemctl disable firewalld.service #禁止firewall开机启动
systemctl enable iptables.service #设置firewall开机启动

CentOS 7 以下版本 iptables 命令
如要开放80，22，8080 端口，输入以下命令即可
/sbin/iptables -I INPUT -p tcp –dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT

然后保存：
/etc/rc.d/init.d/iptables save

查看打开的端口：
/etc/init.d/iptables status

关闭防火墙
1） 永久性生效，重启后不会复原
开启： chkconfig iptables on
关闭： chkconfig iptables off
2） 即时生效，重启后复原
开启： service iptables start
关闭： service iptables stop