# centos7默认使用firewall作为防火墙
# 启动/停止/重启
service firewalld start/stop/restart
# 查看状态
firewall-cmd --state
# 开放端口
# --permanent参数表示永久生效 ,如果不加该参数重启后失效
# --add-port=端口号/协议
# 开放某个端口,比如80
firewall-cmd --permanent --add-port=80/tcp
# 开放指定范围端口,比如8080-8085
firewall-cmd --permanent --add-port=8080-8085/tcp
# 删除端口
# 如果开放的是端口范围, 删除的时候不能删除其中某个指定的端口
firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --permanent --remove-port=8080-8085/tcp
# 查看开放的端口
firewall-cmd --permanent --list-ports
# 查看开放的服务
firewall-cmd --permanent --list-services
# 修改完端口之后需要重新加载配置
firewall-cmd --reload