永久開(kāi)放80端口號(hào)：firewall-cmd –permanent –zone=public –add-port=80/tcp

多端口： firewall-cmd –zone=public –add-port=80-90/tcp –permanent

移除80端口號(hào)：firewall-cmd –permanent –zone=public –remove-port=80/tcp

–zone #作用域

–add-port=80/tcp #添加端口，格式為：端口/通訊協(xié)議

–permanent #永久生效，沒(méi)有此參數(shù)重啟后失效

查看防火墻所有信息

firewall-cmd –list-all

查詢端口開(kāi)啟信息

firewall-cmd –list-ports

更新防火墻規(guī)則

firewall-cmd –reload

啟動(dòng)|關(guān)閉|重新啟動(dòng) 防火墻

systemctl [start|stop|restart] firewalld.service

查看開(kāi)啟服務(wù) –其實(shí)一個(gè)服務(wù)對(duì)應(yīng)一個(gè)端口，每個(gè)服務(wù)對(duì)應(yīng)/usr/lib/firewalld/services下面一個(gè)xml文件。

firewall-cmd –list-services

查看還有哪些服務(wù)可以打開(kāi)

firewall-cmd –get-services

補(bǔ)充說(shuō)明

firewall-cmd 是 firewalld的字符界面管理工具，firewalld是centos7的一大特性，最大的好處有兩個(gè)：支持動(dòng)態(tài)更新，不用重啟服務(wù);第二個(gè)就是加入了防火墻的“zone”概念。

firewalld的配置文件以xml格式為主(主配置文件firewalld.conf例外)，他們有兩個(gè)存儲(chǔ)位置

1、/etc/firewalld/ 用戶配置文件 — zone目錄下public.xml可參考編輯。

2、/usr/lib/firewalld/ 系統(tǒng)配置文件，預(yù)置文件