firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
端口操作
centos7 防火墙端口设置
centos7 防火墙添加端口:【单个】
firewall-cmd --zone=public --add-port=443/tcp --permanent
centos7 防火墙添加端口:【范围开放】
firewall-cmd --zone=public --add-port=20000-30000/tcp --permanent
firewall-cmd --zone=public --remove-port=20000-30000/tcp --permanent
//防火墙重新载入
firewall-cmd --reload
//查看所有开放的public 端口
firewall-cmd --zone=public --list-ports
//删除开放端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
重新启动服务,让规则生效:
systemctl start firewalld.service //方法一,重新启动
firewall-cmd --reload //方法二,重新加载
