CentOS7防火墙fiewall用法

CentOS7与以前常用的CentOS6还是有一些不同之处的，比如在设置开放端口的时候稍许有些不同，常用的iptables命令已经被 firewalld代替。这几天正好有在CentOS7系统中玩Seafile自建网盘，默认的时候是没有开启8082端口的，然后看到CentOS7开 放端口稍微与CentOS6不同，这里本着学习和记录的习惯，将CentOS7开放端口以及常用的使用命令记录整理。

这样在以后遇到有需要CentOS7开放端口和命令的时候直接翻阅使用到，内容比较基础，对于大佬来说简单，但是我记忆不好，只能记录下来。

第一、停止和开启防火墙

systemctl stop firewalld.service #停止
systemctl disable firewalld.service #禁止开机启动
systemctl restart iptables.service #开启
systemctl enable iptables.service #开机启动

第二、常用命令

firewall-cmd --state ##查看防火墙状态，是否是running
firewall-cmd --reload ##重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务，在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持，返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则，这个命令是和iptables的相同的
man firewall-cmd ##查看帮助

本文有参考这里：http://blog.csdn.net/achang21/article/details/52538049

第三、测试开放端口

firewall-cmd --zone=public --add-port=8082/tcp --permanent

firewall-cmd --reload

这里我前天seafile开放8082端口的，这样才可以上传文件，否则是不行的。

　　第二种开启的方法是:

 firewall-cmd --add-port=8080/tcp --permanent

另外一种开放端口的方法:(亲测可用)

/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
/etc/rc.d/init.d/iptables save

如果上面第二个命令不是一个目录或文件可以替换为:

iptables-save