CentOS防火墙的查看与关闭

在CentOS系统中，防火墙是由firewalld服务管理的。我们可以使用以下命令来查看防火墙的状态：

1. 查看防火墙状态：

   firewall-cmd --state

   如果返回“running”，则表示防火墙正在运行。
2. 停止防火墙：

   systemctl stop firewalld.service

   使用此命令可以立即停止firewalld服务。
3. 禁止防火墙开机启动：

   systemctl disable firewalld.service

   此命令将防火墙设置为在系统启动时不会自动启动。
4. 重新载入防火墙配置：

   firewall-cmd --reload

   此命令将重新加载防火墙的配置，使得新的配置生效。如果你修改了防火墙的规则或者开放了新的端口，需要使用此命令使更改生效。
5. 查询指定端口是否已开：

   firewall-cmd --query-port=8080/tcp

   将“8080/tcp”替换为你想要查询的端口号。如果返回“yes”，则表示该端口已经被占用。如果返回“no”，则表示该端口未被占用。
6. 添加指定需要开放的接口：

   firewall-cmd --add-port=8081/tcp --permanent

   将“8081/tcp”替换为你想要开放的端口号。加上“—permanent”参数表示该规则是永久生效的，即使重启系统也不会失效。如果你想要立即让规则生效，还需要执行“firewall-cmd —reload”命令。
7. 移除指定的端口：
   移除端口的命令与添加端口的命令类似，只是参数不同。移除端口的命令如下：

   firewall-cmd --remove-port=8081/tcp --permanent

   将“8081/tcp”替换为你想要移除的端口号。加上“—permanent”参数表示该规则是永久生效的，即使重启系统也不会失效。