Linux CentOS7 防火墙端口添加/删除以及打开/关闭

这里我们用Tomcat启动后无法访问的问题来举例
我们用8080端口做测试，下面开始

查看防火墙是否启用

firewall-cmd --state

出现图中这种情况则表示防火墙已经启用了

查看8080端口有没有开放

firewall-cmd --zone=public --list-ports --permanent

命令执行后会看到你开放端口的列表
我这里只开放了80

添加8080端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

出现success字样后，就代表我们开放了8080端口了

防火墙重新启动

firewall-cmd --reload

出现success字样后，就代表启动成功了，这时候tomcat就可以访问了

删除8080端口

firewall-cmd --zone=public --remove-port=8080/tcp --permanent

出现success字样后，就代表删除成功了
执行下面这条命令可以看到8080已经被删除了
firewall-cmd --zone=public --list-ports --permanent
删除成功之后需要重新启动防火墙 firewall-cmd --reload

关闭防火墙

这种方式太暴力了，不太推荐，就自己测试测试行了

systemctl stop firewalld.service

命令执行完后 firewall-cmd --state 查看防火墙是否关闭
出现 not running 字样就是关闭了

开机不启用防火墙

当前防火墙会继续保持现有状态，命令执行后下次开机就不会开启了

systemctl disable firewalld.service

开机启动防火墙

当前防火墙会继续保持现有状态，命令执行后下次开机自动开启防火墙

systemctl enable firewalld.service