centos7已經開始使用firewall作為防火牆,而不是iptables了,是以很多指令發生了變化。
1、安裝防火牆
yum install firewalld
2、檢視防火牆狀态
firewall-cmd --state
3、開啟防火牆
systemctl start firewalld.service
4、關閉防火牆
systemctl stop firewalld.service
5、重新開機防火牆
systemctl restart firewalld.service
6、設定開機啟動防火牆
systemctl enable firewalld.service
7、設定開機關閉防火牆
systemctl disable firewalld.service
8、開啟8080端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
–zone=public:表示作用域為公共的;
–add-port=8080/tcp:添加tcp協定的端口8080;
–permanent:永久生效,如果沒有此參數,則隻能維持目前服務生命周期内,重新啟動後失效;
9、輸入指令重新載入配置
firewall-cmd --reload
10、重新開機網絡
systemctl restart network.service
11、(批量)開啟端口
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
firewall-cmd --permanent --zone=public --add-port=100-500/udp
firewall-cmd --reload
12、檢視目前開放的端口
firewall-cmd --zone=public --list-ports