linux中的防火墙之firewalld

linux中有多种防火墙，centos7.0之前使用的是iptables，在7.0之后使用firewalld。下面我会介绍firewalld防火墙。

1、查看防火墙状态

systemctl status firewalld

2、开启防火墙

## systemctl start firewalld

3、关闭防火墙

systemctl stop firewalld

4、重启防火墙

systemctl restart firewalld

5、设置开机自启动

systemctl enable firewalld

6、关闭开机自启动

systemctl disable firewalld

7、查看firewalld开放的端口号

firewall-cmd --list-all

或者使用

firewall-cmd --list-ports

也可以查看开放的端口号：

8、开放端口号（开放端口号之后必须重启防火墙）

firewall-cmd --add-port=80/tcp --permanent

其中–permanent代表永久开启改端口，如果不加这个参数，重启之后将失效。

9、移除开放的端口号（该操作之后也需要重启防火墙才能生效）

firewall-cmd --remove-port=80/tcp --permanent