环境:centos7
一、使用CentOS7的systemctl服务管理工具配置
systemctl status firewalld #查看防火墙服务状态
systemctl start firewalld #启动防火墙
systemctl stop firewalld #关闭防火墙
systemctl restart firewalld #重启
systemctl enable firewalld #开机启用
systemctl disabled firewalld #开机禁用
systemctl is-enabled firewalld.service #查看是否开机启动
systemctl list-unit-files|grep enabled #查看已启动的服务列表
systemctl --failed #查看启动失败的服务列表
systemed-cgls #树形列出正在运行的进程
二、使用Linux提供的操作firewall的工具
firewall-cmd-version #查看工具版本(0.6.3)
firewall-help #查看帮助
firewall-cmd --state #查看防火墙是否运行
firewall-cmd --zone=public --list-all #查看防火墙规则
firewall-cmd --zone=public --list-port #查看打开的端口
firewall-cmd --query-port=80/tcp #查看端口是否开放
firewall-cmd --permanent -add-port=80/tcp #开发80端口(--permanent永久生效)
firewall-cmd --permanent -remove-port=80/tcp #移除80端口
firewall-cmd --reload #更新防火墙规则