firewalld自身并不具备防火墙功能 和iptables一样需要通过内核的netfilter来实现 两者作用都是维护规则
systemctl是CentOS 7的service和chkconfig融合工具
# firewall安装 yum install firewalld firewall-config # 服务启动 systemctl start firewalld # 查看状态 systemctl status firewalld 或 firewall-cmd --state # 禁用 systemctl disable firewalld # 停止 systemctl stop firewalld端口管理
# 临时打开8080/tcp端口 firewall配置重载后失效 firewall-cmd --zone=public --add-port=443/tcp # 永久打开3306/tcp端口 firewall配置重载后生效 firewall-cmd --zone=public --add-port=3306/tcp --permanent # 永久删除3306/tcp端口 firewall配置重载后生效 firewall-cmd --zone=public --remove-port=3306/tcp --permanent # firewall配置重载 firewall-cmd --reload # 查看所有开启的端口 firewall-cmd --list-ports其它信息查看
# 查看当前服务 firewall-cmd --list-services # 查看防火墙 添加的端口也可以看到 firewall-cmd --list-all