本文已参与[新人创作礼]活动，一起开启掘金创作之路。

1.systemctl查看防火墙的状态

firewalld像iptables、nftables等一样,本身并不是防火墙,只是防火墙管理工具,通过定义防火墙规则最终交由内核的netfilter进行包过滤实现防火墙功能。

firewalld是centos7的一大特性，最大的好处有两个：动态更新，不用重启服务；第二个就是加入了防火墙的“zone”概念。

1.1查看防火墙状态

 systemctl status firewalld

也可：

 firewall-cmd --state

systemctl stop firewalld

systemctl start firewalld

 systemctl enable firewalld

systemctl disable firewalld

开放端口9006。

firewall-cmd --zone=public --list-all

也可不使用--zone=public：

firewall-cmd --list-all

可单独查看9006

 firewall-cmd --zone=public --query-port=9006/tcp

也可不使用--zone=public：

 firewall-cmd --query-port=9006/tcp

 firewall-cmd --zone=public --add-port=9006/tcp --permanent

 firewall-cmd --zone=public --remove-port=9006/tcp --permanent

设置完端口后，需要重启防火墙，这样配置才能生效。

 firewall-cmd --reload

 ps -aux | grep 3306

从图中可以看见，3306端口是被mysql使用了。

firewalld加入了防火墙的“zone”概念。 zone 是firewalld 的单位。默认使用public zone

具体的关于zone的其他信息在一篇博客中讲的很好，参考链接：blog.51cto.com/u_10690709/…

--zone 作用域

public (公共) 在公共区域内使用，不能相信网络内的其它计算机不会对你的计算机造成危害，只接收经过选取的连接

--permanent 永久生效，没有此参数重启后失效

查看所有的zone

 firewall-cmd --get-zones

查看默认的zone

 firewall-cmd --get-default-zone