CentOS 7采用新的firewalld,CentOS 6及以前版本采用iptables,不过firewalld底层仍然调用的是iptables

1、查看已经开放的端口

firewall-cmd --list-ports


2、放行端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

--zone 作用域

--permanent 永久生效


3、重启防火墙

systemctl reload firewalld


4、查询指定端口是否开启成功

firewall-cmd --query-port=5601/tcp


5、停止防火墙

systemctl stop firewalld

或:

systemctl stop firewalld.service


6、启动防火墙

systemctl start firewalld

或:

systemctl start firewalld.service


7、查看防火墙是否在运行

systemctl status firewalld