Linux之Centos 7防火墙操作

这段时间一直是使用的最新的7.0的系统或者7.3的系统，对于防火墙的操作跟以前也有所不一样，特记录下来供小伙伴们参考。

一、开放端口

正常部署项目会开放80端口，演示的例子就以80端口作为例子。

在命令行输入firewall-cmd --zone=public --add-port=80/tcp --permanent即可打开80端口。

开放80端口

• zone表示规则的作用域；
• add-post表示需要开放的端口/通讯协议;
• permanent 表示永久生效；

二、更新防火墙规则

是不是只要开放了端口就能进行操作了？别着急，还需要更新一下防火墙规则。很简单，在命令行输入如下命令即可完成工作。

firewall-cmd --reload

三、更多暗黑操作

除了添加端口，有时候还要对防火墙进行开启以及状态的查询操作。

1、查看防火墙状态

systemctl status firewalld

查看是否开启了防火墙

2、禁用防火墙
systemctl stop firewalld

禁用防火墙

3、查看防火墙版本
firewall-cmd --version

ps:是不是很好玩，祝小伙伴们玩的愉快！