CentOS7如何使用firewalld打开关闭防火墙与端口

在CentOS 7上，可以使用firewalld工具来管理防火墙并打开/关闭端口。下面是使用firewalld的基本操作：检查firewalld状态：sudo systemctl status firewalld如果firewalld未运行，你可以使用以下命令启动它：sudo systemctl start firewalld永久关闭防火墙：sudo systemctl stop firewalld sudo systemctl disable firewalld上述命令将停止firewalld并禁止其在启动时自动运行。永久打开防火墙：sudo systemctl start firewalld sudo systemctl enable firewalld这将启动firewalld并将其配置为在启动时自动运行。打开/关闭端口：打开端口：sudo firewall-cmd --zone=public --add-port=port_number/tcp --permanent将port_number替换为你要打开的端口号。例如，要打开80端口，可以使用以下命令：sudo firewall-cmd --zone=public --add-port=80/tcp --permanent关闭端口：sudo firewall-cmd --zone=public --remove-port=port_number/tcp --permanent将port_number替换为要关闭的端口号。例如，要关闭80端口，可以使用以下命令：sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent注意：添加或删除端口规则后，需要重新加载防火墙配置才能生效。可以使用以下命令重新加载配置：sudo firewall-cmd --reload查看当前防火墙规则：sudo firewall-cmd --zone=public --list-all这将显示当前应用的防火墙规则，包括打开的端口和其他设置。
请注意，上述命令中的--zone=public表示将规则应用于公共区域。你可以根据需要更改为其他区域，如--zone=home或--zone=work。
使用firewalld可以更方便地管理CentOS 7上的防火墙规则和端口。它提供了灵活的配置选项，可以根据特定的需求来设置规则。如果需要更多高级配置或有特定的安全需求，建议参考firewalld的官方文档或咨询系统管理员。