centos7/8防火墙命令详解

centos7以后版本的s防火墙与centos6之前的版本命令有所不同，centos6之前一直用的iptables，而centos7.0以后都是用的firewall。

配置文件位置：

/etc/firewalld/zones/public.xml

查看防火墙状态：

firewall-cmd --state

查看防火墙规则：

firewall-cmd --list-all

禁用防火墙(开机不启动)：

systemctl disable firewalld.service

启用防火墙(开机启动)：

systemctl enable firewalld.service

开启防火墙：

systemctl start firewalld.service

关闭防火墙：

systemctl stop firewalld.service

重启防火墙：

systemctl restart firewalld.service

查询端口是否开放

firewall-cmd --query-port=8080/tcp

添加开放端口：

#--permanent：表示设置为持久

firewall-cmd --permanent --add-port=8080/tcp

firewall-cmd --permanent --add-port=8080/udp

移除端口：

firewall-cmd --permanent --remove-port=8080/tcp

firewall-cmd --permanent --remove-port=8080/udp