大家好,本篇文章主要讲的是CentOS7防火墙和端口相关命令介绍,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览
以下情况对应的linux系统版本为CentOS7,若使用的环境为CentOS6请使用service iptables state/start/stop/restart替换对应的systemctl status /start/stop/restart firewalld.service命令;
1、查看防火墙当前状态
方法1
|
1
2
3
4
|
[root@hu ~]# firewall-cmd --statenot running ---未运行[root@hu ~]# firewall-cmd --staterunning ---运行中 |
方法2
|
1
|
[root@hu ~]# systemctl status firewalld.service |
正常运行中👇
异常/未运行👇
2、启动防火墙服务
|
1
|
[root@hu ~]# systemctl start firewalld.service |
3、关闭防火墙服务
|
1
|
[root@hu ~]# systemctl stop firewalld.service |
4、开放指定端口
|
1
2
3
4
5
6
7
8
9
10
11
12
|
#添加--permanent参数,重启服务才能生效且永久生效;#若不加--permanent参数,立即生效,重启服务后失效;[root@hu ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanentsuccess[root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --permanentsuccess#重启服务使开放的端口生效[root@hu ~]# firewall-cmd --reloadsuccess#4.1、验证新开放端口是否生效,yes表示生效,no表示没有失效[root@hu ~]# firewall-cmd --zone=public --query-port=8080/tcpyes |
5、移除指定端口,需重启防火墙服务才能生效
|
1
2
3
4
5
6
7
8
9
|
[root@hu ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent#命令验证是否移除成功[root@hu ~]# firewall-cmd --zone=public --query-port=80/tcp#或者通过检查当前防火墙开放的端口查看[root@hu ~]# firewall-cmd --permanent --zone=public --list-ports8081/tcp 3306/tcp 111/tcp 111/udp 2049/tcp 2049/udp 1001/tcp 1001/udp 1002/tcp 1002/udp 30001/tcp 30002/udp 80/tcp 8080/tcp#添加多个端口可通过配置多个--add-port参数,例:[root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --add-port=8080/tcp --permanent |
6、重启防火墙
方法1
|
1
|
[root@hu ~]# systemctl restart firewalld.service |
方法2
|
1
|
[root@hu ~]# firewall-cmd --reloadsuccess |
7、设置防火墙开机自启动
|
1
2
3
4
5
6
7
8
|
[root@hu ~]# systemctl enable firewalld.service#重启机器并查看防火墙状态[root@hu ~]# reboot......[root@hu ~]# firewall-cmd --staterunning ---表示开机自启成功 |
声明:本站所有资源都是由网友投稿发布,或转载各大下载站,请自行检测软件的完整性!
本站所有资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!本站并非盈利站点,所有源码仅供学习交流使用,切勿上传使用并售卖
如有侵权请联系我们删除下架联系邮箱1685698671@qq.com。
