防火墙

防火墙相关操作
查看防火墙的状态sudo systemctl status firewalld，active(running)就是开的
临时关闭防火墙sudo systemctl stop firewalld
打开防火墙sudo systemctl start firewalld
彻底禁用防火墙sudo systemctl disable firewalld
开机启动防火墙sudo systemctl enable firewalld

查看防火墙规则firewall-cmd --list-all
查询端口是否开放firewall-cmd --query-port=80/tcp
开放80端口firewall-cmd --permanent --add-port=80/tcp
移除端口firewall-cmd --permanent --remove-port=80/tcp
重启防火墙(修改配置后要重启防火墙)firewall-cmd --reload

centos7默认已经放弃了iptables防火墙，而是使用firewalld防火墙。
使用命令systemctl start firewalld（start stop status）
或者service firewalld start (start stop status)，参数顺序不同

关于selinux的开关，状态查询
查询状态getenforce,有3种状态（permissive 0，Enforcing 1，Disabled 2）
临时设置状态setenforce 0,1,2 重启后会失效
永久设置，需要编辑配置文件vi /etc/selinux/config SELINUX=Enforcing /Disabled
然后重启服务器