一：下面是red hat/CentOs7關閉防火牆的命令!

1:檢視防火狀態

systemctl status firewalld

service  iptables status

2:暫時關閉防火牆

systemctl stop firewalld

service  iptables stop

3:永久關閉防火牆

systemctl disable firewalld

chkconfig iptables off

4:重啟防火牆

systemctl enable firewalld

service iptables restart  

5:永久關閉後重啟

//暫時還沒有試過

chkconfig iptables on

 

二、firewalld

Centos7預設安裝了firewalld，如果沒有安裝的話，可以使用 yum install firewalld firewalld-config進行安裝。

1.啟動防火牆

systemctl start firewalld 
2.禁用防火牆

systemctl stop firewalld
3.設定開機啟動

systemctl enable firewalld
4.停止並禁用開機啟動

sytemctl disable firewalld
5.重啟防火牆

 

firewall-cmd --reload
6.檢視狀態

systemctl status firewalld或者 firewall-cmd --state
7.檢視版本

firewall-cmd --version
8.檢視幫助

firewall-cmd --help
9.檢視區域資訊

firewall-cmd --get-active-zones
10.檢視指定介面所屬區域資訊

firewall-cmd --get-zone-of-interface=eth0
11.拒絕所有包

firewall-cmd --panic-on
12.取消拒絕狀態

firewall-cmd --panic-off
13.檢視是否拒絕

firewall-cmd --query-panic
14.將介面新增到區域(預設介面都在public)

firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然後reload防火牆)
15.設定預設介面區域

firewall-cmd --set-default-zone=public(立即生效，無需重啟)
16.更新防火牆規則

firewall-cmd --reload或firewall-cmd --complete-reload(兩者的區別就是第一個無需斷開連線，就是firewalld特性之一動態
新增規則，第二個需要斷開連線，類似重啟服務)
17.檢視指定區域所有開啟的埠

 

firewall-cmd --zone=public --list-ports
18.在指定區域開啟埠（記得重啟防火牆）