firewall-cmd 命令配置防火墙
firewall-cmd是firewalld的字符界面管理工具, firewalld是CentOS7的一大特性, 好处:(1)支持动态更新;(2)不用重启服务. 且加入了防火墙zone概念.
firewalld和iptables的区别:
1.安装firewalld
[root@instance-0pk09gjj ~]# yum install firewalld firewall-config
2.启动firewalld
[root@instance-0pk09gjj ~]# systemctl start firewalld
3.查看firewalld状态
方法一:
[root@instance-0pk09gjj ~]# firewall-cmd --state
方法二:
[root@instance-0pk09gjj ~]# systemctl status firewalld
4.关闭firewalld
[root@instance-0pk09gjj ~]# systemctl disable firewalld
5.禁用firewalld
[root@instance-0pk09gjj ~]# systemctl stop firewalld
6.查看firewalld版本
[root@instance-0pk09gjj ~]# firewall-cmd --version
7.对外开放6666端口
[root@instance-0pk09gjj ~]# firewall-cmd --add-port=6666/tcp
8.永久对外开放6666端口
[root@instance-0pk09gjj ~]# firewall-cmd --permanent --add-port=6666/tcp
9.更新防火墙规则
[root@instance-0pk09gjj ~]# firewall-cmd --reload
10.查看防火墙, 添加的端口也可以看到
[root@instance-0pk09gjj ~]# firewall-cmd --list-all
详细介绍: https://blog.csdn.net/GMingZhou/article/details/78090963