CentOS7开启防火墙端口

CentOS7开启防火墙端口命令最近公司新服务器需要CentOS7，发现之前CentOS6系列的iptables相关命令无法使用。检查后发现Centos7使用的是firewalld而不是原来的firewalld。iptables。使用方法如下：关闭防火墙systemctlstopfirewalld.service#停止firewallsystemctldisablefirewalld.service#禁止防火墙启动并开启端口firewall-cmd--zone=public--add-port=80/tcp--permanent命令含义：--zone#Scope--add-port=80/tcp#添加端口，格式为：端口/通信协议--permanent#永久有效，如果没有这个参数，会失败重启防火墙firewall-cmd--reload常用命令介绍firewall-cmd--state##查看防火墙的状态，是否正在运行firewall-cmd--reload##重新加载配置，比如添加规则后，你需要执行这个命令firewall-cmd--get-zones##列出支持的zonefirewall-cmd--get-services##列出支持的服务，列表中的服务被释放firewall-cmd--query-serviceftp##查看是否支持ftp服务，返回yes或nofirewall-cmd--add-service=ftp##暂时开启ftp服务firewall-cmd--add-service=ftp--permanent##永久开启ftp服务firewall-cmd--remove-service=ftp--permanent##永久移除ftp服务firewall-cmd--add-port=80/tcp--permanent##永久添加80端口iptables-L-n##查看规则，这个命令同iptables的manfirewall-cmd##查看帮助更多命令，使用firewall-cmd--help查看帮助文件CentOS7.0默认使用firewall作为防火墙，使用iptables时必须重新设置1.直接关闭防火墙systemctlstopfirewalld.service#Stopfirewallsystemctl禁用firewalld。service#禁止防火墙启动2.设置iptables服务yum-yinstalliptables-services如果要修改防火墙配置，比如添加防火墙端口3306vi/etc/sysconfig/iptablesaddrule-AINPUT-mstate--stateNEW-mtcp-ptcp--dport3306-jACCEPT保存退出systemctlrestartiptables.service#重启防火墙使配置生效systemctlenableiptables.service#设置防火墙启动最后重启系统即可使设置生效