systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service(重启后复原)和chkconfig(重启后不复原)的功能于一体.
1.firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld #停止firewall
禁用: systemctl stop firewalld #禁止firewall开机启动
2.查看已经开放的端口:
firewall-cmd --list-ports
该命令只要在firewalld启动的时候才生效,否则提示firewalld没有打开。
3.开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
4.重启防火墙
firewall-cmd --reload #重启firewall