CentOS7防火墙配置

CentOS7防火墙配置

自CentOS7开始默认防火墙放弃iptables启用了firewall，简单端口配置如下：

• 添加端口：
  firewall-cmd –zone=public –add-port=80/tcp –permanent
  一般80端口作为简单的web端口，443作为https端口，3306是Mysql端口，具体看个人配置
• 删除端口：
  firewall-cmd –zone=public –remove-port=80/tcp –permanent

• 重新载入
  firewall-cmd –reload端口添加完成以后要重新载入一下使添加的端口有效

• 检测某个端口状态
  firewall-cmd –zone=public –query-port=80/tcp
  当端口添加完成可以通过这个来确认

• 展示所有开放端口
  firewall-cmd –list-ports
  ports: 3306/tcp 8443/tcp 8080/tcp 5005/tcp
• 查看防火墙状态
  systemctl status firewalld.service
  有时候主机重启过后firewalld不会默认启动，端口不能访问是切记要确认防火墙是否开启

• 防火墙启动
  systemctl start firewalld.service

• 关闭防火墙
  systemctl stop firewalld.service
  一般用不到

• 重新启动防火墙
  systemctl restart firewalld.service
  端口添加以后要重启，并且确认端口添加成功

---