Linux CentOS7 开启/关闭防火墙及特定端口

开启/关闭防火墙服务相关命令

systemctl 是 CentOS7 的服务管理工具中主要的工具，它融合之前 service 和 chkconfig 的功能于一体

0，查看防火墙状态：

systemctl status firewalld

---

1， 查看防火墙启动情况：

firewall-cmd --state

下图所示：关闭防火墙目前为关闭状态

---

2，开启防火墙

systemctl start firewalld.service

可能遇到的问题：Failed to start firewalld.service: Unit is masked

解决：执行下面的命令，然后重新执行上面开启防火墙命令：

systemctl unmask firewalld.service

---

3，设置开机自启

systemctl enable firewalld.service

---

4， 查看防火墙设置开机自启是否成功

systemctl is-enabled firewalld.service;echo $?
// 或者下面这个命令，只会输出enabled
systemctl is-enabled firewalld.service

如下图所示，即为成功

---

5，重启防火墙

systemctl restart firewalld.service

---

6，关闭防火墙

systemctl stop firewalld

 

开启/关闭特定端口

在开启防火墙之后，我们有些服务就会访问不到，是因为服务的相关端口没有打开

0，防火墙开启特定端口，在此以打开9200端口为例

1,开端口命令：firewall-cmd --zone=public --add-port=9200/tcp --permanent
2,重启防火墙：systemctl restart firewalld.service
 
// 命令含义： 
--zone #作用域
--add-port=80/tcp  #添加端口，格式为：端口/通讯协议
--permanent   #永久生效，没有此参数重启后失效

下图打印success表示已开启成功

---

1，查看开启的所有端口

firewall-cmd --list-ports

---

2，防火墙关闭特定端口

1,关闭端口命令：firewall-cmd --zone=public --remove-port=9200/tcp --permanent
2,重启防火墙：systemctl restart firewalld.service

 

 

---

参考来源于：

https://blog.csdn.net/zll_0405/article/details/81208606

https://www.cnblogs.com/cyl048/p/7429109.html