centos7開啟防火墻端口（centos7查看防火墻狀態）

在Centos上創建新的端口之后，只是在系統內部顯示，從系統外部是不能訪問到新端口的。那就要開放該端口。

Centos有幾種防火墻可以共存，分別有：firewalld,iptables,ebtables等防火墻工具。缺省情況下，一般系統是使用firewalld來管理netfilter，但是底層調用的命令仍然是iptables等等。

那如何定義Firewalld？Firewalld提供了支持網絡、防火墻定義網絡以及接口安全等級的動態防火墻管理工具。

Centos7中默認將原來的防火墻iptables升級為了firewalld，firewalld跟iptables比起來至少有兩大好處：

a、firewalld可以動態修改單條規則，而不需要像iptables那樣，在修改了規則后必須得全部刷新才可以生效；

b、firewalld在使用上要比iptables人性化很多，即使不明白“五張表五條鏈”而且對TCP/IP協議也不理解也可以實現大部分功能。

firewalld自身并不具備防火墻的功能，而是和iptables一樣需要通過內核的netfilter來實現，也就是說firewalld和 iptables一樣，他們的作用都是用于維護規則，而真正使用規則干活的是內核的netfilter，只不過firewalld和iptables的結 構以及使用方法不一樣罷了。

這里我們使用Firewalld工具的一些使用方法。

1.firewall基礎使用（運行、停止、禁用firewalld等）

啟動服務：systemctl start firewalld.service
關閉服務：systemctlstop firewalld.service
重啟服務：systemctlrestart firewalld.service
顯示服務的狀態：systemctlstatus firewalld.service
開機時啟用服務：systemctlenable firewalld.service
開機時禁用服務：systemctldisable firewalld.service
查看服務是否開機啟動：systemctlis-enabled firewalld.service
查看已啟動的服務列表：systemctllist-unit-files|grep enabled
查看啟動失敗的服務列表：systemctl–failed

systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能于一體

2.firewall配置文件格式

查看firewall版本： firewall-cmd –version

查看firewall幫助： firewall-cmd –help

顯示firewall狀態： firewall-cmd –state

查看firewall所有打開的端口： firewall-cmd–zone=public –list-ports

更新firewall防火墻規則： firewall-cmd –reload

查看firewall區域信息: firewall-cmd–get-active-zones

查看firewall指定接口所屬區域： firewall-cmd–get-zone-of-interface=eth0

拒絕firewall所有包：firewall-cmd –panic-on

取消firewall拒絕狀態： firewall-cmd –panic-off

查看firewall是否拒絕： firewall-cmd –query-panic

3.firewall開啟端口

增加端口 ：firewall-cmd –zone=public –add-port=80/tcp –permanent （–permanent永久生效，沒有此參數重啟后失效）
重新載入：firewall-cmd –reload
查看端口：firewall-cmd –zone=public –query-port=80/tcp
刪除端口：firewall-cmd –zone=public –remove-port=80/tcp –permanent