CentOS7防火墙firewall

CentOS7防火墙添加例外

基础知识

systemctl status firewalld #查询
systemctl start firewalld  #启动
systemctl disable firewalld#禁用
systemctl stop firewalld   #停止

zone

firewall-cmd --get-active-zones  #已激活的zone
firewall-cmd --get-zones     #支持的区域

开放端口：

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --zone=public --add-port=8080/tcp --permanent
 firewall-cmd --reload
进行8080端口开放配置；
命令解析：

--zone #作用域
--add-port=8080/tcp #添加端口，格式为：端口/通讯协议
--permanent #永久生效，没有此参数设置，重启后会失效。
 --reload 重启以生效