環境：CentOS 7 以上

CentOS 7 版本以上預設的防火牆不是iptables,而是firewalle.

因此CentOS 7 以下的 iptables 的配置不能使用。

檢視防火牆狀態：

 systemctl status firewalld

 firewall-cmd --state

檢視防火牆配置：

 firewall-cmd --list-all

列出所有已開放埠：

 firewall-cmd --zone=public --list-ports

查詢埠 8080 是否開放：

 firewall-cmd --query-port=8080/tcp
 

關閉 | 啟動防火牆：

 systemctl start firewalld

 systemctl stop firewalld

關閉開機啟動：

 systemctl disable firewalld

開啟開機啟動：

 systemctl enable firewalld

開啟 80 埠

 firewall-cmd --zone=public --add-port=80/tcp --permanent

移除 80 埠

 firewall-cmd --zone=public --remove-port=80/tcp --permanent

上面倆命令需要重新載入配置，才能生效

 firewall-cmd --reload

檢視開機自啟動的服務列表

 systemctl list-unit-files|grep enabled 

檢視監聽的埠

 netstat -lntp

檢查 80 埠被哪個程序佔用

 netstat -lnp|grep 80