systemctl stop firewalld.service
systemctl stop iptables.service
systemctl disable firewalld.service
systemctl disable iptables.service
1.直接关闭防火墙
systemctl stop firewalld.service 2.禁止firewall开机启动 systemctl disable firewalld.service 3.firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 重启:systemctl restart firewalld.service 4.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed 5.配置firewalld-cmd 查看版本: firewall-cmd --version 查看帮助: firewall-cmd --help 显示状态: firewall-cmd --state 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 查看区域信息: firewall-cmd --get-active-zones 查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0 拒绝所有包:firewall-cmd --panic-on 取消拒绝状态: firewall-cmd --panic-off 查看是否拒绝: firewall-cmd --query-panic 6.iptables 配置 service iptables status 查询防火墙状态 service iptables stop 停止防火墙 service iptables start 启动防火墙 service iptables restart 重启防火墙 chkconfig iptables off 永久关闭防火墙 chkconfig iptables on 永久关闭后启用 6.开启一个端口 添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) 重新载入 firewall-cmd --reload 查看 firewall-cmd --zone= public --query-port=80/tcp 删除 firewall-cmd --zone= public --remove-port=80/tcp --permanent 查询端口号8020 是否开启:firewall-cmd --query-port=8020/tcp 开永久端口号:firewall-cmd --add-port=8020/tcp --permanent 这里把8020替换为需要开的端口号, --permanent是指永久的意思 开多个永久端口号:firewall-cmd --add-port=8020/tcp --permanent&&开永久端口号:firewall-cmd --add-port=8088/tcp --permanent