CentOS 7.x 系统防火墙命令概览

在CentOS 7.x系统中，防火墙的命令行管理是通过firewalld工具进行的。firewalld是一个用于管理IPv4数据包过滤规则的工具，它可以用来控制网络流量，并提供了一种灵活的方式来配置防火墙规则。以下是关于CentOS 7.x系统中防火墙命令的一些关键点：

1. 查看防火墙状态：要查看firewalld服务的状态，可以使用以下命令：

   systemctl status firewalld

   如果服务正在运行，您将看到一条消息表明它正在运行，并且可以获得更多详细信息。
2. 开启防火墙：要启动firewalld服务，可以使用以下命令：

   systemctl start firewalld

   这将启动firewalld服务并开始监听网络端口。
3. 关闭防火墙：要停止firewalld服务，可以使用以下命令：

   systemctl stop firewalld

   这将立即停止firewalld服务并禁用防火墙。
4. 开机启用防火墙：要使firewalld服务在系统启动时自动启动，可以使用以下命令：

   systemctl enable firewalld

   这将创建一个符号链接，确保在系统启动时自动启动firewalld服务。
5. 开机禁用防火墙：要禁止firewalld服务在系统启动时自动启动，可以使用以下命令：

   systemctl disable firewalld

   这将删除符号链接，确保在系统启动时不会自动启动firewalld服务。
6. 重启防火墙：要重新启动firewalld服务，可以使用以下命令：

   systemctl restart firewalld

   这将先停止firewalld服务，然后立即重新启动它。这对于立即应用新的防火墙规则或解决某些问题很有用。
7. 查看开放端口：要查看已开放的端口列表，可以使用以下命令：

   firewall-cmd --list-all

   这将显示当前配置的防火墙规则和已开放的端口列表。
8. 开启常见端口：要添加一个常见的端口到防火墙规则中，可以使用以下命令格式：

   firewall-cmd --zone=public --add-port=端口号/tcp --permanent

   例如，要允许TCP协议通过端口80，可以使用以下命令：

   firewall-cmd --zone=public --add-port=80/tcp --permanent

   这将永久地允许通过指定端口的流量。如果您只想暂时允许通过端口，可以省略—permanent选项。
9. 关闭特定端口：要从防火墙规则中删除一个端口，可以使用以下命令格式：

   firewall-cmd --zone=public --remove-port=端口号/tcp --permanent

   例如，要从规则中删除之前添加的TCP端口80，可以使用以下命令：

   firewall-cmd --zone=public --remove-port=80/tcp --permanent

   这将从永久规则中删除指定的端口。如果您之前使用的是暂时规则，请使用—permanent选项。
10. 查看防火墙规则：要查看当前的防火墙规则集，可以使用以下命令：

    firewall-cmd --list-all

    这将显示完整的防火墙规则集和当前的运行状态。这包括开放的端口、默认策略、允许的服务等详细信息。11. 查询端口状态：要查询特定端口是否开放，可以使用以下命令格式：