服務(wù)器未設(shè)置開機(jī)啟動(dòng)防火墻逛腿，需要人工開啟

1捣鲸、firewalld的基本使用
啟動(dòng)： systemctl start firewalld

查看狀態(tài)： systemctl status firewalld / firewall-cmd --state 這個(gè)命令也可以，只是信息會(huì)簡單點(diǎn)

停止： systemctl disable firewalld

禁用： systemctl stop firewalld

怎么開啟一個(gè)端口

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效鸟辅，沒有此參數(shù)重啟后失效）

添加端口外部訪問權(quán)限（這樣外部才能訪問）
firewall-cmd --add-port=80/tcp

重新載入倍奢，添加端口后重新載入才能起作用

firewall-cmd --reload

這些之后熟嫩，端口是開啟成功的宅此，如果沒有成功机错，重啟系統(tǒng)試試。

查看端口

firewall-cmd --zone=public --query-port=80/tcp

刪除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看firewall是否運(yùn)行,下面兩個(gè)命令都可以

systemctl status firewalld

firewall-cmd --state

查看當(dāng)前開了哪些端口

其實(shí)一個(gè)服務(wù)對應(yīng)一個(gè)端口父腕，每個(gè)服務(wù)對應(yīng)/usr/lib/firewalld/services下面一個(gè)xml文件弱匪。

查看開啟了哪些服務(wù)

firewall-cmd --list-services

查看開啟了哪些端口

firewall-cmd --list-ports

查看還有哪些服務(wù)可以打開

firewall-cmd --get-services

查看所有打開的端口：

firewall-cmd --zone=public --list-ports

更新防火墻規(guī)則：

firewall-cmd --reload

查看端口訪問權(quán)限情況
firewall-cmd --query-port=6379/tcp

添加端口外部訪問權(quán)限
firewall-cmd --add-port=6379/tcp

另附firewall的其他命令操作

systemctl是CentOS7的服務(wù)管理工具中主要的工具，它融合之前service和chkconfig的功能于一體璧亮。

問題現(xiàn)象：防火墻開啟3306端口后還是連不上虛擬機(jī)的3306端口萧诫，但是能連上22端口
問題原因：centOS7.x 除了firewall對端口開放狀態(tài)有影響外，還有一個(gè)服務(wù)會(huì)影響-seLinux枝嘶，我把seLinux的服務(wù)關(guān)掉了帘饶，重啟服務(wù)器就好了

操作過程：
vi /etc/selinux/config#修改config文件

SELINUX=enforcing

SELINUX=disabled

注釋掉SELINUX=enforcing， 改用disabled

保存
reboot

重啟后就可以telnet通了

啟動(dòng)： systemctl start firewalld
查看狀態(tài)： systemctl status firewalld
停止： systemctl disable firewalld
禁用： systemctl stop firewalld
啟動(dòng)服務(wù)：systemctl start firewalld.service
關(guān)閉服務(wù)：systemctl stop firewalld.service
重啟服務(wù)：systemctl restart firewalld.service
服務(wù)的狀態(tài)：systemctl status firewalld.service
在開機(jī)時(shí)啟用一個(gè)服務(wù)：systemctl enable firewalld.service
在開機(jī)時(shí)禁用一個(gè)服務(wù)：systemctl disable firewalld.service
查看服務(wù)是否開機(jī)啟動(dòng)：systemctl is-enabled firewalld.service
查看已啟動(dòng)的服務(wù)列表：systemctl list-unit-files|grep enabled
查看啟動(dòng)失敗的服務(wù)列表：systemctl --failed
查看版本： firewall-cmd --version
查看幫助： firewall-cmd --help
顯示狀態(tài)： firewall-cmd --state
查看所有打開的端口： firewall-cmd --zone=public --list-ports
更新防火墻規(guī)則： firewall-cmd --reload
查看區(qū)域信息: firewall-cmd --get-active-zones
查看指定接口所屬區(qū)域： firewall-cmd --get-zone-of-interface=eth0
拒絕所有包：firewall-cmd --panic-on
取消拒絕狀態(tài)： firewall-cmd --panic-off
查看是否拒絕： firewall-cmd --query-panic