firewalld自身并不具备防火墙功能 和iptables一样需要通过内核的netfilter来实现 两者作用都是维护规则
systemctl是CentOS 7的service和chkconfig融合工具
# firewall安装
yum install firewalld firewall-config
# 服务启动
systemctl start firewalld
# 查看状态
systemctl status firewalld 或 firewall-cmd --state
# 禁用
systemctl disable firewalld
# 停止
systemctl stop firewalld
端口管理
# 临时打开8080/tcp端口 firewall配置重载后失效
firewall-cmd --zone=public --add-port=443/tcp
# 永久打开3306/tcp端口 firewall配置重载后生效
firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 永久删除3306/tcp端口 firewall配置重载后生效
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
# firewall配置重载
firewall-cmd --reload
# 查看所有开启的端口
firewall-cmd --list-ports
其它信息查看
# 查看当前服务
firewall-cmd --list-services
# 查看防火墙 添加的端口也可以看到
firewall-cmd --list-all