linux防火墙 ( cent7.*)常用操作：

 cent7.*防火墙操作：

注意开通或关闭端口后，一定要重启防火墙服务，重装防火墙， 不然无法生效。

1）查看 系统防火墙是否开启：

   # firewall-cmd --state

2）开启，关闭，重启访火墙，永久关闭防火墙（必须先临时关闭防火墙，再执行该命令，进行永久关闭）

systemctl start firewalld.service     (开启)
systemctl stop firewalld.service      (关闭)
systemctl restart firewalld.service    (重启)
systemctl disable firewalld.service    (永久关闭)

 3)开启指定端口，显示 success 表示成功 –zone=public 表示作用域为公共的 –add-port=3306/tcp 添加 tcp 协议的端口端口号为 3306 –permanent 永久生效，如果没有此参数，则只能维持当前 服 务生命周期内，重新启动后失效；

firewall-cmd --zone=public --add-port=3306/tcp --permanent

4）查看开启端口列表

firewall-cmd --list-ports

5）关闭指定端口，。

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

6）重启防火墙服务，重装防火墙

systemctl restart firewalld.service
firewall-cmd --reload