CentOS 7.0默认使用的是firewall作为防火墙
使用systemctl来管理服务和程序,包括了service和chkconfig
1、查看默认防火墙状态(关闭后显示not running,开启后显示running)
firewall-cmd --state
2、检查防火墙的状态
systemctl list-unit-files|grep firewalld.service
或者:
systemctl status firewalld.service
3、开启防火墙
systemctl start firewalld.service --启动firewall
systemctl enable firewalld.service --开机时启动firewall
4、关闭防火墙:
systemctl stop firewalld.service --停止firewall
systemctl disable firewalld.service --禁止firewall开机启动
5、重启防火墙
systemctl restart firewalld.service
6、查看防火墙是否开机自启
systemctl is-enabled firewalld.service;echo $? enabled --自启
或者:
systemctl is-enabled firewalld.service;echo $? disabled --不自启
7、查看已启动的服务列表
systemctl list-unit-files|grep enabled
8、开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
9、查看已经开放的端口
firewall-cmd --list-port
10、屏蔽FirewallD服务
systemctl mask firewalld
还可以通过创建一个firewall.service到/dev/null的符号连接来屏蔽防火墙服务。
11、反屏蔽FirewallD服务
systemctl unmask firewalld
这是反屏蔽FirewallD服务,它会移除屏蔽FirewallD服务时创建的符号链接,故能重新启用服务。
12、检查是否已安装防火墙
yum install firewalld firewall-config