永久开放 80 端口号: firewall-cmd --permanent --zone=public --add-port=80/tcp
多端口: firewall-cmd --zone=public --add-port=80-90/tcp --permanent
移除 80 端口号: firewall-cmd --permanent --zone=public --remove-port=80/tcp
- --zone #作用域
- --add-port=80/tcp #添加端口, 格式为: 端口 / 通讯协议
- --permanent #永久生效, 没有此参数重启后失效
查看防火墙所有信息
firewall-cmd --list-all
查询端口开启信息
firewall-cmd --list-ports
更新防火墙规则
firewall-cmd --reload
启动 | 关闭 | 重新启动 防火墙
systemctl [start|stop|restart] firewalld.service
查看开启服务 -- 其实一个服务对应一个端口, 每个服务对应 / usr/lib/firewalld/services 下面一个 xml 文件.
firewall-cmd --list-services
查看还有哪些服务可以打开
firewall-cmd --get-services
补充说明
firewall-cmd 是 firewalld 的字符界面管理工具, firewalld 是 centos7 的一大特性, 最大的好处有两个: 支持动态更新, 不用重启服务; 第二个就是加入了防火墙的 "zone" 概念.
firewalld 的配置文件以 xml 格式为主 (主配置文件 firewalld.conf 例外), 他们有两个存储位置
1,/etc/firewalld/ 用户配置文件 --zone 目录下 public.xml 可参考编辑.
2,/usr/lib/firewalld/ 系统配置文件, 预置文件
来源: http://www.bubuko.com/infodetail-2950215.html