CentOs7防火墙使用

Centos升级到7之后,发现无法使用iptables控制Linuxs的端口,百度之后发现Centos7使用firewalld代替了原来的iptables,下面记录如何使用firewalld开放Linux端口

  • 开放端口
    • firewall-cmd --zone=public --add-port=80/tcp --permanent
  • 关闭端口
    • firewall-cmd --zone=public --remove-port=80/tcp --permanent
  • 命令解释

    • --zone 作用域
    • --add-port=80/tcp 添加端口 格式为:端口/通讯协议
    • --permanent 永久生效,没有此参数重启后失效
  • 重新加载

    • firewall-cmd --reload
  • 参考资料