CentOS 7开启防火墙

1、在/usr/lib/firewalld/services目录中存放的是定义好的网络渲舫蒇芘服务和端口参数，只用于参考，不能修改。这里只定义了一部分通用网络服务。在该蚕蝣鲢蹙目录中没有定义的网络服务，也不必再增加相关xml定义，后续通过管理命令可以直接增加。

2、如果要使用到的服务的xml文件，从上面的目录中拷贝到/etc/firewalld/services/目录下，如果端口有变化则可以修改文件中的数值，也可以根据相关定义自己写

3、先开启防火墙服务（如果防火墙运行中直接跳过）systemctl start firewalld

4、这里以ftp服务服务为例。暂时开放ftp服务firewall-cmd --add-service=ftp

5、永久开放 ftp 服務# firewall-cmd --add-service=ftp --permanent永久关闭# firewall-cmd --remove-service=ftp --permanent

6、重起使设定生效。systemctl restart fire嘛术铹砾walld注：可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式，前一种是重启firewalld服务，建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话，而重启服务则会断开tcp会话。

7、查看设定是否生效iptables -L -n | grep 21检测防火墙状态firewall-cmd --state

8、查看服务的启动状态firewall-cmd --query-service ftpfirewall-cmd --query-service ssh

9、显示防火墙应用列表firewall-cmd --list-all

10、添加自定义的开放端口firewall-cmd --add-port=8001/tcp