導語

今天說下防火墻的操作。CentOS 6 的防火墻是 iptables，CentOS 7 默認的是 firewall，以前的操作不再適用。

查看、開啟

服務器剛剛重啟完畢，先來看下防火墻的狀態，輸入 systemctl status firewalld 進行查看

這里是關閉的，然后把它打開，使用 systemctl start firewalld

設置為開機自動啟動

輸入 systemctl is-enabled firewalld，可以查看是否設置為開機啟動

那下一步就是設置為開機自動啟動，systemctl enable firewalld

好的，設置完成后，reboot 重啟之后再查看

查看、開啟端口

先來看下 80 端口是否開啟 firewall-cmd --query-port=80/tcp

簡單粗暴的一個 no，那就來開啟吧。使用 firewall-cmd --zone=public --permanent --add-port=80/tcp來開啟。zone 是作用域；--permanent 是永久生效；不然重啟后就失效了；80/tcp 是按照 端口/協議的格式

注意，修改之后要更新防火墻，firewall-cmd --reload

好了，再來查看一下是否開啟

這個命令是用來查看所有開啟的端口，firewall-cmd --list-ports

刪除一個端口就用 firewall-cmd --remove-port=80/tcp -permanent，需要注意的是，刪除之后仍然是要更新防火墻

---

參考資料：systemctl 命令、centos7 firewalld(防火墻)和systemctl(開機啟動服務)相關%E5%92%8Csystemctl(%E5%BC%80%E6%9C%BA%E5%90%AF%E5%8A%A8%E6%9C%8D%E5%8A%A1)%E7%9B%B8%E5%85%B3)。