##Mark
centos7.4
systemctl disable/enable firewalld 禁止、允许开机自启
[root@izwz9dd8hqtertf0mpjtzkz bin]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
firewall-cmd --state 防火墙状态
[root@izwz9dd8hqtertf0mpjtzkz bin]# firewall-cmd --state
not running
systemctl status firewalld 防火墙服务状态
[root@izwz9dd8hqtertf0mpjtzkz bin]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
service firewalld stop/start 关闭、打开防火墙
firewall-cmd --permanent --zone=public --add-port=8080/tcp 开启8080端口
*补充
来自:https://blog.csdn.net/xiaotianice/article/details/78317957
在linux上开启的tomcat使用浏览器访问不了。
主要原因在于防火墙的存在,导致的端口无法访问。
CentOS7使用firewall而不是iptables。所以解决这类问题可以通过添加firewall的端口,使其对我们需要用的端口开放。
1.使用命令 firewall-cmd --state查看防火墙状态。得到结果是running或者not running
2.在running 状态下,向firewall 添加需要开放的端口
命令为 firewall-cmd --permanent --zone=public --add-port=8080/tcp //永久的添加该端口。去掉--permanent则表示临时。
4.firewall-cmd --reload //加载配置,使得修改有效。
5.使用命令 firewall-cmd --permanent --zone=public --list-ports //查看开启的端口,出现8080/tcp这开启正确
6.再次使用外部浏览器访问,这出现tomcat的欢迎界面。
补充(CentOS7以下有专门的防火墙操作命令):
开启防火墙的命令
systemctl start firewalld.service
关闭防火墙的命令
systemctl stop firewalld.service
开机自动启动
systemctl enable firewalld.service
关闭开机自动启动
systemctl disable firewalld.service
查看防火墙状态
systemctl status firewalld下列显示表示没有问题。