CentOS 7 之防火墙设置

最近客户配置新的机器,服务器使用的系统是 Centos 7,之前一直用的是 Centos 6,新版本的防火墙和之前的有所不一样,特此记录。

0x01 开放端口

永久开放所需的端口

1
2
sudo firewall-cmd --zone=public --add-port=3000/tcp --permanent
sudo firewall-cmd --reload

重载之后查验防火墙新增规则

1
firewall-cmd --list-all

0x02 关闭防火墙

在生产环境需要临时调试一下数据库,所以暂时关闭防火墙,调试后开启。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
// 临时关闭防火墙,重启后会重新自动打开
systemctl restart firewalld

// 检查防火墙状态
firewall-cmd --state
firewall-cmd --list-all

// 关闭 firewall
systemctl disable firewalld
systemctl stop firewalld
systemctl status firewalld

// 开启 firewall
systemctl enable firewalld
systemctl start firewalld
systemctl status firewalld

0x03 Reference

CentOS 7开放端口和关闭防火墙