CentOS 7 防火墙操作

开启指定端口

# --permanent 控制是否永久添加, 没有该参数的规则将在reload 之后丢失
sudo firewall-cmd --zone=public --add-port=端口号/tcp --permanent

开放指定端口范围

# --permanent 控制是否永久添加, 没有该参数的规则将在reload 之后丢失
sudo firewall-cmd --zone=public --add-port=20000-30000/tcp

移除指定端口：

# --permanent 控制是否永久移除
sudo firewall-cmd --permanent --zone=public --remove-port=81/tcp

重新加载防火墙

# 所有没有添加--permanent 参数的规则将在重新加载后失效
sudo firewall-cmd --reload

查看已开放端口

sudo firewall-cmd --list-ports

查看防火墙状态

sudo systemctl status firewalld.service

开启防火墙

sudo systemctl start firewalld.service

关闭防火墙

sudo systemctl stop firewalld.service

开启开机启动

systemctl enable firewalld.service

禁止开机启动

systemctl disable firewalld.service

本文始发于 bbwho.com 站点