1.防火墙服务基操
  1. #centos7启动防火墙
  2. systemctl start firewalld.service
  3. #centos7停止防火墙/关闭防火墙
  4. systemctl stop firewalld.service
  5. #centos7重启防火墙
  6. systemctl restart firewalld.service
  8. #设置开机启用防火墙
  9. systemctl enable firewalld.service
  10. #设置开机不启动防火墙
  11. systemctl disable firewalld.service

2.开启指定端口
  1. firewall-cmd --zone=public --add-port=6666/tcp --permanent --add-port=portid[-portid]/protocol
  2. # 命令含义:
  3. # --zone #作用域
  4. # --add-port=6666/tcp #添加端口,格式为:端口/通讯协议
  5. # --permanent #永久生效,没有此参数重启后失效
  7. #多个端口:
  8. firewall-cmd --zone=public --add-port=80-90/tcp --permanent

3.重启防火墙
  1. firewall-cmd --reload

4.查看端口
  1. # 查看已经开放端口列表
  2. firewall-cmd --list-ports
  4. netstat -ntlp //查看当前所有tcp端口·
  5. netstat -ntulp |grep 6666 //查看所有1935端口使用情况·
  6. ss -ant
  8. #CentOS默认开放的本地端口范围
  9. #系统本地开放端口的范围:(默认30000多到60000多)
  10. vim /etc/sysctl.conf
  11. net.ipv4.ip_local_port_range = 10240 65000 #建议不要小于10000 ,因为本机很可能会有类似如8080这样的服务

5.删除开放端口
  1. firewall-cmd --zone=public --remove-port=80/tcp --permanent