CentOS 7 中firewall防火墙基本设置

1.查看防火墙状态 

firewall-cmd --state 或者 systemctl status firewalld

2.查看防火墙版本
firewall-cmd --version

3.启动防火墙
systemctl start firewalld 

4.禁用防火墙
systemctl stop firewalld

5.设置开机启动
systemctl enable firewalld

6.停止并禁用开机启动
sytemctl disable firewalld

7.查看指定区域所有打开的端口
firewall-cmd --zone=public --list-ports

8.在指定区域打开端口（记得重启防火墙）
firewall-cmd --zone=public --add-port=80/tcp （重启后失效）
firewall-cmd --zone=public --add-port=80/tcp --permanent （永久打开）
说明：
–zone 作用域
–add-port=8080/tcp 添加端口，格式为：端口/通讯协议

–permanent 永久生效，没有此参数重启后失效

Firewall开启常见端口命令：

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent

Firewall关闭常见端口命令：
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent

9.重启防火墙
firewall-cmd --reload

10.查看区域信息
firewall-cmd --get-active-zones

11.查看指定接口所属区域信息
firewall-cmd --get-zone-of-interface=[第11步的区域信息]

12.查看帮助
firewall-cmd --help