Centos7 常用防火墙操作命令

systemctl start  firewalld # 启动
systemctl status firewalld # 或者 firewall-cmd --state 查看状态
systemctl disable firewalld # 停止
systemctl stop firewalld  # 禁用

允许 SSH 服务通过

firewall-cmd --enable service=ssh

禁止 SSH 服务通过

firewall-cmd --disable service=ssh

打开 TCP 的 8080 端口

firewall-cmd --enable ports=8080/tcp

临时允许 Samba 服务通过 600 秒

firewall-cmd --enable service=samba --timeout=600

显示当前服务

firewall-cmd --list-services

添加 HTTP 服务到内部区域（internal）

firewall-cmd --permanent --zone=internal --add-service=http
firewall-cmd --reload     # 在不改变状态的条件下重新加载防火墙

打开 443/TCP 端口

firewall-cmd --add-port=443/tcp

永久打开 3690/TCP 端口

firewall-cmd --zone=public --add-port=3690/tcp --permanent

重载防火墙

firewall-cmd --reload