firewalld基本设置
1.查看防火墙
systemctl status firewall
2.启动防火墙
systemctl start firewalld
3.停止
systemctl disable firewalld
4.禁止使用
systemctl stop firewalld
firewalld-cmd
1.显示状态
firewalld-cmd --state
2.查看所有打开的端口
firewalld-cmd --zone=public --list-ports
3.更新防火墙规则
firewalld-cmd --reload
端口设置
1.查看当前主机正在监听的端口
netstat -tlunp
2.查看对外监听的端口
iptables-save
在Centos7中默认会打开firewalld防火墙,如果防火墙打开后,默认只会监听22号端口,对外暴露的端口只有22。
3.增加对外开放窗口
firewall-cmd --zone=public --add-port=22122/tcp --permanent
--permanent表示永久开放,
4.重载防火墙
firewall-cmd --reload
5.看到success时使用iptables-save 查看端口
iptables-save
这样就欧克了
