永久開放80端口號：firewall-cmd –permanent –zone=public –add-port=80/tcp

多端口： firewall-cmd –zone=public –add-port=80-90/tcp –permanent

移除80端口號：firewall-cmd –permanent –zone=public –remove-port=80/tcp

–zone #作用域

–add-port=80/tcp #添加端口，格式為：端口/通訊協(xié)議

–permanent #永久生效，沒有此參數(shù)重啟后失效

查看防火墻所有信息

firewall-cmd –list-all

查詢端口開啟信息

firewall-cmd –list-ports

更新防火墻規(guī)則

firewall-cmd –reload

啟動|關(guān)閉|重新啟動 防火墻

systemctl [start|stop|restart] firewalld.service

查看開啟服務(wù) –其實一個服務(wù)對應(yīng)一個端口，每個服務(wù)對應(yīng)/usr/lib/firewalld/services下面一個xml文件。

firewall-cmd –list-services

查看還有哪些服務(wù)可以打開

firewall-cmd –get-services

補(bǔ)充說明

firewall-cmd 是 firewalld的字符界面管理工具，firewalld是centos7的一大特性，最大的好處有兩個：支持動態(tài)更新，不用重啟服務(wù);第二個就是加入了防火墻的“zone”概念。

firewalld的配置文件以xml格式為主(主配置文件firewalld.conf例外)，他們有兩個存儲位置

1、/etc/firewalld/ 用戶配置文件 — zone目錄下public.xml可參考編輯。

2、/usr/lib/firewalld/ 系統(tǒng)配置文件，預(yù)置文件