查看防火墙和开通端口

查看防火状态

systemctl status firewalld

service iptables status

暂时关闭防火墙

systemctl stop firewalld

service iptables stop

永久关闭防火墙

systemctl disable firewalld

chkconfig iptables off

重启防火墙

systemctl enable firewalld

service iptables restart

永久关闭后重启

//暂时还没有试过

chkconfig iptables on

centos7自带的防火墙的相关指令

systemctl stop #停止firewall
systemctl disable #禁止firewall开机启动
systemctl status #查看firewall的状态

防火墙开通端口

1、查询端口列表
firewall-cmd --permanent --list-port

2、添加（单个）端口
firewall-cmd --zone=public --add-port=2201/tcp --permanent
批量添加端口
firewall-cmd --zone=public --add-port=8080-8089/tcp --permanent
3、重启
service firewalld restart
或者
firewall-cmd --reload
4、查看状态
systemctl status firewalld