由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
Centos7 开放端口
开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd --reload
查询端口是否打开
firewall-cmd --query-port=80/tcp
FirewallD is not running 报错执行 systemctl start firewalld
安装firewalld
root执行 # yum install firewalld firewall-config
运行、停止、禁用firewalld
启动:# systemctl start firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
最简单的查看方法可以使用ls -ll、ls-lh命令进行查看,当使用...