centos7对防火墙进行加强,不再使用原来的iptables,而是启用firewalld来管理,下面以启用和关闭8090/tcp端口为例:
1、启用端口8090/tcp
1)、为防止冲突,先查看8090/tcp的启用状态:firewall-cmd --query-port=8090/tcp
2)出现no说明并未启用,启用8090/tcp端口(永久):firewall-cmd --add-port=8090/tcp --permanent
需要刷新防火墙才会生效:firewall-cmd --reload或者systemctl reload firewalld.service,刷新之后可以看到8090/tcp已经启用了
2、关闭端口8090/tcp
1)、查看当前已经启用的tcp端口:firewall-cmd --list-ports | grep tcp
或者直接查看8090/tcp的启用状态:firewall-cmd --query-port=8090/tcp
2)、关闭8090/tcp端口(永久):firewall-cmd --remove-port=8090/tcp --permanent
需要刷新防火墙才会生效:firewall-cmd --reload或者systemctl reload firewalld.service,刷新之后可以看到8090/tcp已经关闭了