在使用CentOS 7時，經常會遇到因為防火墻攔截和未開放端口而導致連接失敗、數據調用或遠程失敗等問題。因此，學會對防火墻和端口進行操作是很重要的。使用systemctl管理防火墻服務CentOS 7

在使用CentOS 7時，經常會遇到因為防火墻攔截和未開放端口而導致連接失敗、數據調用或遠程失敗等問題。因此，學會對防火墻和端口進行操作是很重要的。

使用systemctl管理防火墻服務

CentOS 7使用systemctl指令來管理系統(tǒng)的單一服務，對于firewalld（防火墻）服務的開啟、關閉和狀態(tài)查詢也是使用該指令。

1. 啟動防火墻：systemctl start firewalld

2. 查看防火墻狀態(tài)：systemctl status firewalld

3. 關閉防火墻：systemctl stop firewalld

4. 開機時啟用防火墻服務：systemctl enable firewalld

5. 開機時禁用防火墻服務：systemctl disable firewalld

6. 查詢防火墻服務是否開機啟動：systemctl is-enabled firewalld

7. 查詢已經啟動的服務列表：systemctl list-unit-files | grep enabled

8. 查詢啟動失敗的服務列表：systemctl --failed

通過端口操作開放連接

除了直接開啟和關閉防火墻，還可以通過對端口進行操作來開放連接。以下是一些常用的指令：

1. 添加端口：firewall-cmd --zonepublic --add-port80/tcp --permanent

2. 更新防火墻規(guī)則：firewall-cmd --reload

3. 查看端口狀態(tài)：firewall-cmd --zonepublic --query-port80/tcp

4. 刪除開放的端口：firewall-cmd --zonepublic --remove-port80/tcp --permanent

每次更新防火墻規(guī)則后，都需要重新加載規(guī)則：firewall-cmd --reload。

查看已開放的端口

在更新完防火墻設置后，可以使用以下指令查看所有已開放的端口：

firewall-cmd --zonepublic --list-ports