Centos7防火墙firewall

1. 查看防火墙状态  

firewall-cmd --state

systemctl status firewalld.service

2. 关闭防火墙  systemctl stop firewalld.service

3. 开启防火墙  systemctl start firewalld.service

4. 重启防火墙  systemctl restart firewalld.service

5. 在开机时启用一个服务 systemctl enable firewalld.service

6. 在开机时禁用一个服务器 systemctl disable firewalld.service

7. 查看服务是否开机启动 systemctl is-enabled firewalld.service

8. 查看已经启动的服务列表 systemctl list-unit-files|grep enabled

9. 查看启动失败的服务 systemctl --failed

配置防火墙 firewall-cmd

1. 查看版本 firewall-cmd --version

2. 显示状态 firewall-cmd --state

3. 查看所有打开的端口 firewall-cmd --zone=public --list

4. 更新防火墙规则： firewall-cmd --reload

5. 查看区域信息:  firewall-cmd --get-active-zones

6. 查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

7. 拒绝所有包：firewall-cmd --panic-on

8. 取消拒绝状态： firewall-cmd --panic-off

9. 查看是否拒绝： firewall-cmd --query-panic

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=80/tcp

删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent