以下适用于Centos7
#查看防火墙 systemctl status firewalld.service #关闭防火墙 systemctl stop firewalld.service #开启防火墙 systemctl start firewalld.service #禁止防火墙开机自启 systemctl disable firewalld.service #允许防火墙开机自启 systemctl enable firewalld.service #重启防火墙,与下边两条命令作用似乎一样 systemctl restart firewalld.service #重载防火墙 systemctl reload firewalld.service #修改防火墙规则 firewall-cmd --reload #查看防火墙开放端口 firewall-cmd --list-ports #开启防火墙端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent –zone #作用域 –add-port=8080/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 #注意:添加端口后,必须用命令firewall-cmd --reload或重启,重载命令重新加载一遍才会生效 #关闭防火墙端口 firewall-cmd --zone=public --remove-port=8080/tcp --permanent