centos7防火墙常用命令

查看防火墙状态
firewall-cmd –state
没有就安装一个
yum install firewalld systemd -y
开启防火墙，命令：service firewalld start
重启防火墙sudo systemctl reload firewalld

开放端口
firewall-cmd --zone=public --add-port=5672/tcp --permanent # 开放5672端口
firewall-cmd --reload # 配置立即生效

查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports

关闭防火墙
如果要开放的端口太多，嫌麻烦，可以关闭防火墙，安全性自行评估
systemctl stop firewalld.service

添加http,https服务到firewalld,pemmanent表示永久生效，若不加–permanent系统下次启动后就会失效
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
firewall-cmd --reload # 配置立即生效