centos7.2開啟對應的防火墻端口
1.先開啟防火墻服務(如果防火墻運行中直接跳過)
systemctl start firewalld
2.這裏以ftp服務服務為例。
暫時開放ftp服務
firewall-cmd --add-service=ftp
3.永久開放 ftp 服務# firewall-cmd --add-service=ftp --permanent
永久關閉# firewall-cmd --remove-service=ftp --permanent
4.重起使設定生效。systemctl restart firewalld
註:可以通過兩種方式來激活最新配置 systemctl restart firewalld 和 firewall-cmd --reload
兩種方式,前一種是重啟firewalld服務,建議使用後一種“重載配置文件”。重載配置文件之後不會斷掉正在連接的tcp會話,而重啟服務則會斷開tcp會話。
5.查看設定是否生效
iptables -L -n | grep 21
檢測防火墻狀態
firewall-cmd --state
6.查看服務的啟動狀態
firewall-cmd --query-service ftp
firewall-cmd --query-service ssh
7.顯示防火墻應用列表
firewall-cmd --list-all
8.添加自定義的開放端口
firewall-cmd --zone=public --add-port=
8080
/tcp --permanent
命令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式為:端口/通訊協議
--permanent #永久生效,沒有此參數重啟後失效
防火墻狀態重啟:
開啟防火墻:service firewalld start
關閉防火墻:service firewalld stop
查看狀態:service firewalld status
centos7.2開啟對應的防火墻端口