防火墙常用的命令

### 防火墙开启端口：

开启80端口：

[root@centos7 ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent

查询端口号80 是否开启：添加后，需要先保存，后查询

[root@centos7 ~]# firewall-cmd --query-port=80/tcp

重启防火墙保存策略：

[root@centos7 ~]# firewall-cmd --reload

查询有哪些端口是开启的:

[root@centos7 ~]#  firewall-cmd --list-port

清除防火墙策略：

删除指定某个ip访问特定端口规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="10.45.46.22" port protocol="tcp" port="8088" accept"

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="10.45.46.22" port protocol="tcp" port="8080" accept"

让设定生效

# systemctl restart firewalld

该命令可以消除查询状态时出现的error状态，可以重启一下，就没有了

查看防火墙状态：

systemctl status firewalld 

查看防火墙策略：

firewall-cmd --list-all