Centos升级到7之后,发现无法使用iptables控制Linux的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。 但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考:Linux:CentOS7下配置 iptables
1、系统命令
systemctl start firewalld #启动
systemctl status firewalld #查看运行状态
systemctl stop firewalld #关闭
systemctl disable firewalld.service #禁止开机启动
firewall-cmd --state #查看默认防火墙状态
firewall-cmd --reload #重启防火墙
2、端口命令
firewall-cmd --zone=public --add-port=80/tcp --permanent #添加端口(--permanent表示永久生效,没有此参数重启后失效)
firewall-cmd --zone=public --query-port=80/tcp #查看防火墙80端口
firewall -cmd --zone=public --remove-port=80/tcp --permanent #删除防火墙80端口
附录:语法
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效