Linux:centos7防火墙开放端口操作

这篇具有很好参考价值的文章主要介绍了Linux:centos7防火墙开放端口操作。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Centos升级到7之后,发现无法使用iptables控制Linux的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。 但是在CentOS7中也可以iptables控制防火墙,只不过需要安装iptables模块,具体做法请参考:Linux:CentOS7下配置 iptables

一、系统命令firewalld的基本使用

systemctl start firewalld #启动 
systemctl stop firewalld #关闭 
systemctl status firewalld #查看运行状态 
systemctl disable firewalld #禁止开机启动 
systemctl enable firewalld #开机启用 
firewall-cmd --state #查看默认防火墙状态 
firewall-cmd --reload #重启防火墙
systemctl status firewalld #查看运行状态

防火墙开启

Linux:centos7防火墙开放端口操作

防火墙关闭

Linux:centos7防火墙开放端口操作

2.systemctlCentOS7的服务管理工具中主要的工具,它融合之前servicechkconfig的功能于一体。

systemctl start firewalld.service #启动一个服务 
systemctl stop firewalld.service #关闭一个服务 
systemctl restart firewalld.service #重启一个服务 
systemctl status firewalld.service #显示一个服务的状态 
systemctl enable firewalld.service #在开机时启用一个服务 
systemctl disable firewalld.service #在开机时禁用一个服务 
systemctl is-enabled firewalld.service#查看服务是否开机启动 
systemctl list-unit-files|grep enabled#查看已启动的服务列表 
systemctl --failed #查看启动失败的服务列表

二、端口命令 配置firewalld-cmd

firewall-cmd --zone=public --add-port=80/tcp --permanent #添加端口(--permanent表示永久生效,没有此参数重启后失效) 
firewall-cmd --zone=public --query-port=3306/tcp --permanent添加3306端口 
firewall-cmd --zone=public --query-port=80/tcp #查看防火墙80端口 
firewall-cmd --zone=public --list-ports #查看所有打开的端口: 
firewall -cmd --zone=public --remove-port=80/tcp --permanent #删除防火墙80端口

附录:语法 

--zone #作用域 

--add-port=80/tcp  #添加端口,格式为:端口/通讯协议 

--permanent   #永久生效,没有此参数重启后失效

firewall-cmd --version #查看版本: 
firewall-cmd --help #查看帮助: 
firewall-cmd --state #显示状态: 
firewall-cmd --zone=public --list-ports #查看所有打开的端口: 
firewall-cmd --reload #更新防火墙规则: 
firewall-cmd --get-active-zones #查看区域信息: 
firewall-cmd --get-zone-of-interface=eth0#查看指定接口所属区域: 
firewall-cmd --panic-on #拒绝所有包: 
firewall-cmd --panic-off #取消拒绝状态: 
firewall-cmd --query-panic #查看是否拒绝:

查询防火墙状态

https://www.jb51.net/article/147012.htm#

# systemctl status firewalld

回车

[warnerwu@localhost ~]$ systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

  Active: inactive (dead)

   Docs: man:firewalld(1)

启动防火墙 注意:防火墙只有管理员或管理员用户组有权限进行管理操作, 普通用户则不可以

# systemctl start firewalld

再次查看防火墙状态

# systemctl status firewalld

Linux:centos7防火墙开放端口操作

systemctl就是系统服务管理工具, 是系统工具, 用来管理系统服务的

之前的CentOS版本都是使用的 service 进行系统服务管理的哦,

查看防火墙开放端口列表

防火墙的端口管理是通过 firewall-cmd 命令来进行管理的哦

# firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --list-all

public

 target: default

 icmp-block-inversion: no

 interfaces:

 sources:

 services: ssh dhcpv6-client

 ports:

 protocols:

 masquerade: no

 forward-ports:

 source-ports:

 icmp-blocks:

 rich rules:

会发现它如此空旷, 没有任何开放端口,

添加开放端口到防火墙

80端口开放, 其它用户可以访问我的站点

// Step1: 加入开放端口到配置文件 # firewall-cmd --zone=public --add-port=80/tcp --permanent --zone=public 添加时区 --add-port=80/tcp 添加端口 --permanent 永久生效 // 加载防火墙新配置文件( 以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息. )  firewall-cmd --reload

再次查看防火墙开放端口列表

# firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --list-all

public

 target: default

 icmp-block-inversion: no

 interfaces:

 sources:

 services: ssh dhcpv6-client

 ports: 80/tcp

 protocols:

 masquerade: no

 forward-ports:

 source-ports:

 icmp-blocks:

 rich rules:

这次你会发现 ports 对应的多了一个 80/tcp, 那说明就已经添加到了防火墙开放列表中了文章来源地址https://www.toymoban.com/news/detail-400833.html

到了这里,关于Linux:centos7防火墙开放端口操作的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • centos中修改防火墙端口开放配置

    1、直接进入文件修改 vim /etc/sysconfig/iptables 2、添加需要开放的端口 (1)添加需要开放的单个端口 4001 -A INPUT -m state --state NEW -m tcp -p tcp --dport 4001 -j ACCEPT (2)添加需要开放的某个网段端口 4001:4020 -A INPUT -m state --state NEW -m tcp -p tcp --dport 4001:4020 -j ACCEPT (3)添加需要开放的单

    2024年02月15日
    浏览(38)
  • Centos开放端口以及查看端口和防火墙配置命令

    查看防火墙某个端口是否开放 firewall-cmd --query-port=8080/tcp 开放防火墙端口 8080 firewall-cmd --add-port=8080/tcp --permanent 开启端口后需执行 firewall-cmd --reload 使其生效 重新加载防火墙规则 firewall-cmd --reload 关闭防火墙端口 firewall-cmd --remove-port=8080/tcp --permanent 查看防火墙状态 systemctl

    2024年02月11日
    浏览(48)
  • centos7中设置端口放行(centos7防火墙配置端口放行)

    说明:执行之后一定要执行第四步命令:firewall-cmd --reload    

    2024年02月06日
    浏览(51)
  • Linux防火墙开放端口

    1.1 查看防火墙状态 若防火墙没打开,先打开防火墙。 1.2 打开防火墙 1.2.1 打开防火墙失败 1.3 关闭防火墙 2.1 查询指定端口是否已开 运行命令后,返回yes表示已打开,返回no表示未打开。 3.1 第一步添加需要开放的端口 开放10050端口 3.2 第二歩重新载入添加的端口 运行完第二

    2024年02月13日
    浏览(54)
  • linux查看防火墙,开放端口

    1、查看防火墙状态:active (running) 即是开启状态 2、如果不是显示active状态,需要打开防火墙 3、查看所有已开放的端口 4、新增防火墙开放端口 5、关闭防火墙端口 6、配置结束后需要输入重载命令并重启防火墙以生效配置 7、firewalld的基本使用命令 8、配置firewalld-cmd命令 9、

    2024年02月12日
    浏览(53)
  • linux系统防火墙开放端口

    在外部访问CentOS中部署应用时,需要通过防火墙管理软件,开端口,或者直接关闭防火墙进行解决(不建议) 常用命令: systemctl start firewalld #启动 systemctl stop firewalld #停止 systemctl status firewalld #查看状态 systemctl disable firewalld #开机禁用 systemctl enable firewalld #开机启动 开放或关闭端

    2024年02月14日
    浏览(42)
  • Linux 查看防火墙,开放端口

    配置结束不会生效策略需要重载防火墙活重启防火墙方可生效

    2024年02月13日
    浏览(47)
  • linux防火墙添加开放端口

    --添加开放端口 --使新增的端口配置立即生效   ​​​​​​​  

    2024年02月13日
    浏览(45)
  • Linux之设置防火墙、开放端口

    目录 1. 开放防火墙端口 1.1 查看firewall服务状态 1.2 开启、重启、关闭、firewalld.service服务 1.2.1 开启 1.2.2 重启 1.2.3 关闭 1.2.4 查看防火墙规则 1.2.5 开启端口 1. 3 开放指定的3306端口号 2. 查看、开启、关闭防火墙 2.1 查看防火墙状态命令 2.3 临时关闭/开启服务器的防火墙 2.3.

    2024年02月02日
    浏览(49)
  • linux查看防火墙,开放端口、关闭端口-运维必备

    查看防火墙状态:active (running) 即是开启状态 如果不是显示active状态,需要打开防火墙 查看所有已开放的端口 新增防火墙开放端口 关闭防火墙端口 配置结束后需要输入重载命令并重启防火墙以生效配置 firewalld的基本使用命令 配置firewalld-cmd命令 systemctl相关命令 查看端口号

    2024年02月13日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包