centos7关闭防火墙

CentOS7配置防火墙的两种方法： 一、使用xml配置文件的方式配置； 方法一 cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/ firewall-cmd --reload 二、使用命令的方式配置； 方法二 ##查看 firewall-cmd --permanent --zone= public -- list-services //服务空格隔开 例如 dhcpv6-client https ss firewall-cmd --permanent --zone= public -- list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp ##Add firewall-cmd --permanent --zone=public --add-port=80/tcp ##Remove firewall-cmd --permanent --zone=public --remove-port=80/tcp ##Reload firewall-cmd --reload 命令含义： --zone #作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 其中，方法二的配置方式是间接修改

参考文章： http://blog.csdn.net/Joe68227597/article/details/75207859 http://www.cnblogs.com/cocoat/p/6605482.html sudo netstat -tnlp --查看哪些服务打开 firewall-cmd --list-all --查看哪些的服务及端口号已经打开了 $ sudo firewall-cmd --permanent --add-service=telnet --添加telnet服务 $ sudo firewall-cmd --permanent --add-port=3690/tcp --添加3690服务端口号 $ sudo firewall-cmd --reload --重载配置 /etc/sysconfig/network-scripts/ifcfg-eth0 网卡信息在这个文件下 卸载Firewall并安装iptables后重新安装回Firewall。安装Firewall启动时，提示Failed to start firewalld.service: Unit firewalld.service is masked. 搜索尝试了大神们的解决方法，输入指令 systemctl unmask firewalld.service 此时可以正常启动Firewall了。

1、firewalld的基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。 启动一个服务：systemctl start firewalld.service 关闭一个服务：systemctl stop firewalld.service 重启一个服务：systemctl restart firewalld.service 显示一个服务的状态：systemctl status firewalld.service 在开机时启用一个服务：systemctl enable firewalld.service 在开机时禁用一个服务：systemctl disable firewalld.service 查看服务是否开机启动：systemctl is-enabled firewalld.service 查看已启动的服务列表：systemctl list-unit-files|grep

1、firewalld的基本使用 启动： systemctl start firewalld 查看状态： systemctl status firewalld 禁用，禁止开机启动： systemctl disable firewalld 停止运行： systemctl stop firewalld 2.配置firewalld-cmd 查看版本： firewall-cmd --version 查看帮助： firewall-cmd --help 显示状态： firewall-cmd --state 查看所有打开的端口： firewall-cmd --zone=public --list-ports 更新防火墙规则： firewall-cmd --reload 更新防火墙规则，重启服务： firewall-cmd --completely-reload 查看已激活的Zone信息: firewall-cmd --get-active-zones 查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0 拒绝所有包：firewall-cmd --panic-on 取消拒绝状态： firewall-cmd --panic-off 查看是否拒绝： firewall-cmd --query-panic 3.信任级别，通过Zone的值指定 drop:

放通某个端口 firewall-cmd --permanent --zone=public --add-port=5672/tcp 移除以上规则 firewall-cmd --permanent --zone=public --remove-port=5672/tcp 放通某个端口段 firewall-cmd --permanent --zone=public --add-port=10000-20000/tcp 查看所有放通的端口 firewall-cmd --zone=public --list-ports 查看防火墙的配置 firewall-cmd --list-all 放通某个IP访问 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.1.169 accept' 移除以上规则 firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.1.169 accept' 放通某个IP段访问 firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.2.0

1.查看防火墙操作 >systemctl status firewalld 2.暂时打开/关闭防火墙 #启动 >systemctl start firewalld #关闭 >systemctl stop firewalld 3.永久打开/关闭防火墙 #打开 >systemctl enable firewalld #关闭 >systemctl disable firewalld #重启后生效 >reboot 4.开放端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload 来源： CSDN 作者： liu1251303815 链接： https://blog.csdn.net/liu1251303815/article/details/103575241

Centos 7 使用firewalld代替了原来的iptables，使用方法如下： >>>关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 >>>开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义 --zone #作用域 --add-port=80/tcp #添加端口，格式为：端口/通讯协议 --permanent #永久生效，没有此参数重启后失效 >>>重启防火墙 firewall-cmd --reload 其他常用命令： firewall-cmd --state ##查看防火墙状态，是否是running firewall-cmd --reload ##重新载入配置，比如添加规则之后，需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务，在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持，返回yes或者no firewall-cmd --add-service=ftp

1、直接关闭防火墙 systemctl stop firewalld.service 2、禁止firewall开机启动 systemctl disable firewalld.service 另外 必须都执行，不要问什么。要不你的hadoop集群肯定出问题。 sudo systemctl stop firewalld.service sudo systemctl disable firewalld.service sudo systemctl stop iptables.service sudo systemctl disable iptables.service sudo vim /etc/selinux/config 注释下面两行： #SELINUX=enforcing #SELINUXTYPE=targeted sudo setenforce 0 一、配置防火墙，开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables

1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 查看linux哪些程序正在使用互联网 firewall-cmd --permanent --list-services # 开启 systemctl start firewalld # 重启 systemctl restart firewalld # 关闭 systemctl stop firewalld 4、查看防火墙规则 firewall-cmd --list-all 5、查询、开放、关闭端口 # 查询端口是否开放 firewall-cmd --query-port=8080/tcp # 开放80端口 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=8080-8085/tcp # 移除端口 firewall-cmd --permanent --remove-port=8080/tcp # 查看防火墙的开放的端口 firewall-cmd --permanent --list-ports # 重启防火墙(修改配置后要重启防火墙) firewall

CentOS7使用firewall命令设置防火墙，如果是CentOS7以下的版本，使用的是iptables命令设置防火墙。 查看已经开放的端口号和协议 firewall-cmd --list-ports 开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent --zone是作用域，设置为public。 --add-port是添加开放的端口与协议，设置为80/tcp。 --permanent是设置为永久生效，否则重启后就无效了。 设置后需要重启防火墙 firewall-cmd --reload 如果要关闭防火墙，并且开机不在自动启动防火墙，需要输入下面的两个命令 systemctl stop firewalld.service #停止 systemctl disable firewalld.service #开机不在启动 来源： oschina 链接： https://my.oschina.net/u/2450666/blog/786879