CentOS7 防火牆命令  

      最近在公司伺服器上安裝了oracle12c資料庫，在用資料庫客戶端連線的時候，連線不了。最後查詢資料的原因是因為oracle的服務埠未開放。

首先還是還是輸入以往的開啟某一埠的命令：/sbin/iptables -I INPUT -p tcp --dport 1521 -j ACCEPT

儲存命令： /etc/rc.d/init.d/iptables save  當我輸入完成後，提示： -bash: /etc/rc.d/init.d/iptables: 沒有那個檔案或目錄

最後網上查閱資料，發現iptables相關命令是CentOS7 之前版本才有的，檢視centos版本，是7.

在centOS7+中 使用firewalld代替以前的 iptables ；

常用命令：

       systemctl stop firewalld.service             #停止firewall

       systemctl disable firewalld.service        #禁止firewall開機啟動

       firewall-cmd --zone=public --add-port=1521/tcp --permanent  //開啟埠

firewall-cmd --reload  //重啟防火牆 （一般我們在開放完新的埠後，需要重新啟動防火牆）

開啟埠命令的含義：

        --zone #作用域

        --permanent #永久生效，沒有此引數重啟後失效

firewall其他常用命令：

       firewall-cmd --state                           ##檢視防火牆狀態，是否是running
       firewall-cmd --reload                          ##重新載入配置，比如新增規則之後，需要執行此命令
       firewall-cmd --get-zones                       ##列出支援的zone
       firewall-cmd --get-services                    ##列出支援的服務，在列表中的服務是放行的

       man firewall-cmd                               ##檢視幫助