CentOS 7系统

1. 防火墙操作命令

（1）查看防火墙状态

systemctl status firewalld

（2）重启防火墙

firewall-cmd --reload

（3）关闭防火墙

systemctl stop firewalld

（4）启动防火墙

systemctl start firewalld

（5）禁用防火墙开机自启

systemctl disable firewalld

（6）启动防火墙开机自启

systemctl enable firewalld

（7）查看版本

firewall-cmd --version

（8）查看帮助

firewall-cmd --help

2. 端口操作命令

（1）查看所有已开放端口

firewall-cmd --list-port

（2）查看某个端口是否开放

firewall-cmd --query-port=端口号/协议(tcp/udp)

（3）拒绝所有包

firewall-cmd --panic-on

（4）取消拒绝所有包

firewall-cmd --panic-off

（5）查看是否拒绝接收包

firewall-cmd --query-panic

（6）开启端口

firewall-cmd --zone=public --add-port=端口号/协议(tcp/udp) --permanent

（7）移除端口

firewall-cmd --zone=public --remove-port=端口号/协议(tcp/udp) --permanent

参数含义：

--zone: 作用域

--add-port=端口号/协议(tcp/udp): 添加端口

--remove-port=端口号/协议(tcp/udp): 移除端口

--permanent: 永久生效，重启后已久生效

3. CentOS 7 下安装firewall

yum install firewalld