CentOS7配置指定端口通过防火墙

1、firewalld的基本使用

启动： systemctl start firewalld

关闭： systemctl stop firewalld

查看状态： systemctl status firewalld 

开机禁用 ： systemctl disable firewalld

开机启用 ： systemctl enable firewalld

重启防火墙： service firewalld restart

2、端口操作

添加：firewall-cmd --zone=public --add-port=3306/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）

    注：Warning: ALREADY_ENABLED: 3306:tcp（说明3306端口通过成功）

firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙)

重新载入：firewall-cmd --reload（端口开启之后需重新加载）

查看：firewall-cmd --zone= public --query-port=80/tcp

关闭：firewall-cmd --zone= public --remove-port=80/tcp --permanent

查看通过的端口：firewall-cmd --zone=public --list-ports