介绍今天就来说说防火墙的操作。CentOS6的防火墙是iptables,CentOS7默认的是firewall,之前的操作不再适用。检查并打开刚刚重启后的服务器,首先查看防火墙的状态,这里输入systemctlstatusfirewalld查看是否关闭,然后打开,使用systemctlstartfirewalld设置为开机自动启动,输入systemctlis-enabledfirewalld,可以查看是否设置为开机启动,下一步是设置开机自动启动,systemctlenablefirewalldOK,设置完成后重启再查看,先打开端口查看80端口是否开启firewall-cmd--query-port=80/tcp简单粗暴的没有,那就开启吧。使用firewall-cmd--zone=public--permanent--add-port=80/tcp启用它。zone是范围;--permanent是永久的;否则重启后无效;80/tcp是按照端口/协议的格式。注意修改后一定要更新防火墙,firewall-cmd--reload搞定,然后检查Opening这个命令是否用于查看所有开放的端口。firewall-cmd--list-ports删除端口并使用firewall-cmd--remove-port=80/tcp-permanent。需要注意的是删除后还需要更新防火墙参考资料:systemctl命令,centos7firewalld(防火墙)和systemctl(启动服务)相关%E5%92%8Csystemctl(%E5%BC%80%E6%9C%BA%E5%90%AF%E5%8A%A8%E6%9C%8D%E5%8A%A1)%E7%9B%B8%E5%85%B3)。
