centos7防火墻如何操作?centos7防火墻么查看狀態(tài)，以及開啟、關閉、重啟防火墻乖行。firewall-cmd 是 firewalld 的主要命令行工具。它可用于獲取有關 firewalld 的狀態(tài)信息，獲取運行時和永久環(huán)境的防火墻配置以及更改這些配置。

一、查看防火墻

1.查看防火墻此時運行狀態(tài)。方式有兩種具體如下:

2.查看防火墻是否開機自啟。

3.查看接口區(qū)域，這里以ens33為例。

4.查看綁定區(qū)域的接口。

5.查看所有開放端口。

二、開啟/關閉/重啟防火墻

2.1 開啟防火墻

1.執(zhí)行systemctl start firewalld.service命令開啟防火墻，默認是開啟的。

2.2 關閉防火墻

1.執(zhí)行systemctl stop firewalld.service命令關閉防火墻。

2.3 重啟防火墻

1.執(zhí)行systemctl restart firewalld.service命令重啟防火墻。

2.4 開機自啟防火墻

1.執(zhí)行systemctl enable firewalld.service命令設置防火墻開機自啟。

三、打開端口/服務

3.1 打開端口

臨時打開端口

1.執(zhí)行firewall-cmd –zone=public –add-port=80/tcp命令打開80/tcp。這里需要注意，這是臨時的打開端口，重啟后無效。

2.執(zhí)行systemctl restart firewalld.service命令重啟防火墻。

注意:當開放端口設置完成后必須要重啟，否則不生效?。?！

永久打開端口

1.執(zhí)行firewall-cmd –permanent –zone=public –add-port=80/tcp命令永久打開80/tcp。

2.執(zhí)行systemctl restart firewalld.service命令重啟防火墻。

注意:當開放端口設置完成后必須要重啟，否則不生效！??！

3.2 打開服務

臨時打開服務

1.執(zhí)行firewall-cmd –zone=public –add-service=http命令公共區(qū)域中臨時打開服務HTTP。&