一、firewalld的基本使用启动:systemctlstartfirewalld关闭:systemctlstopfirewalld查看状态:systemctlstatusfirewalld禁用开机:systemctldisablefirewalld开机启用:systemctlenablefirewalld2.systemctl是CentOS7的服务管理工具中的主要工具,在它之前集成了service和chkconfig的功能。启动服务:systemctlstartfirewalld.service关闭服务:systemctlstopfirewalld.service重启服务:systemctlrestartfirewalld.service显示服务状态:systemctlstatusfirewalld.service在启动时启用服务:systemctlenablefirewalld。service开机时禁用服务:systemctldisablefirewalld.service查看服务是否启动:systemctlis-enabledfirewalld.service查看启动服务列表:systemctllist-unit-files|grepenabled查看启动失败的服务列表:systemctl--failed3.配置firewalld-cmd查看版本:firewall-cmd--version查看帮助:firewall-cmd--help显示状态:firewall-cmd--state查看所有开放端口:firewall-cmd--zone=public--list-portsupdate防火墙规则:firewall-cmd--reload查看区域信息:firewall-cmd--get-active-zones查看指定接口所属的区域:firewall-cmd--get-zone-of-interface=eth0拒绝所有数据包:firewall-cmd--panic-on取消拒绝状态:firewall-cmd--panic-off查看是否被拒绝:firewall-cmd--query-panic那么如何开启一个端口呢?addfirewall-cmd--zone=public--add-port=80/tcp--permanent(--permanent永久生效,不带此参数重启会失效)重启loadfirewall-cmd--reload查看firewall-cmd--zone=public--query-port=80/tcpdeletefirewall-cmd--zone=public--remove-port=80/tcp--permanent调整默认策略(默认拒绝所有访问,改为允许所有访问):firewall-cmd--permanent--zone=public--set-target=ACCEPTfirewall-cmd--reload
