CentOS7防火墙和端口相关命令介绍

目录
  • 1、查看防火墙当前状态
  • 2、启动防火墙服务
  • 3、关闭防火墙服务
  • 4、开放指定端口
  • 5、移除指定端口,需重启防火墙服务才能生效
  • 6、重启防火墙
  • 7、设置防火墙开机自启动
  • 总结

以下情况对应的linux系统版本为CentOS7,若使用的环境为CentOS6请使用service iptables state/start/stop/restart替换对应的systemctl status /start/stop/restart firewalld.service命令;

1、查看防火墙当前状态

方法1

[root@hu ~]# firewall-cmd --state
not running			---未运行
[root@hu ~]# firewall-cmd --state
running				---运行中

方法2

[root@hu ~]# systemctl status firewalld.service
正常运行中

异常/未运行

2、启动防火墙服务

[root@hu ~]# systemctl start firewalld.service

3、关闭防火墙服务

[root@hu ~]# systemctl stop firewalld.service

4、开放指定端口

#添加--permanent参数,重启服务才能生效且永久生效;
#若不加--permanent参数,立即生效,重启服务后失效;
[root@hu ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
#重启服务使开放的端口生效
[root@hu ~]# firewall-cmd --reload
success
#4.1、验证新开放端口是否生效,yes表示生效,no表示没有失效
[root@hu ~]# firewall-cmd --zone=public --query-port=8080/tcp
yes

5、移除指定端口,需重启防火墙服务才能生效

[root@hu ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent

#命令验证是否移除成功
[root@hu ~]# firewall-cmd --zone=public --query-port=80/tcp
#或者通过检查当前防火墙开放的端口查看
[root@hu ~]# firewall-cmd --permanent --zone=public --list-ports
8081/tcp 3306/tcp 111/tcp 111/udp 2049/tcp 2049/udp 1001/tcp 1001/udp 1002/tcp 1002/udp 30001/tcp 30002/udp 80/tcp 8080/tcp
#添加多个端口可通过配置多个--add-port参数,例:
[root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --add-port=8080/tcp --permanent

6、重启防火墙

方法1

[root@hu ~]# systemctl restart firewalld.service

方法2

[root@hu ~]# firewall-cmd --reloadsuccess

7、设置防火墙开机自启动

[root@hu ~]# systemctl enable firewalld.service
#重启机器并查看防火墙状态
[root@hu ~]# reboot
..
..
..
[root@hu ~]# firewall-cmd --state
running		---表示开机自启成功

总结

到此这篇关于CentOS7防火墙和端口相关命令介绍的文章就介绍到这了,更多相关CentOS7防火墙和端口内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!

(0)

相关推荐

  • Centos7(Firewall)防火墙开启常见端口命令

    安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewal

  • 浅谈简单使用CentOS7防火墙及开放端口

    概述(官方有更为详细的说明哦) Firewalld提供动态管理的防火墙,支持网络/防火墙区域,用于定义网络连接或接口的信任级别.它支持IPv4,IPv6防火墙设置,以太网桥和IP集.运行时和永久配置选项分开.它还为服务或应用程序提供了直接添加防火墙规则的接口. 既然是简单使用, 那必须教会你怎么查看防火墙状态, 以及防火墙的关闭和开启之类的, 我们都知道那既然防火墙都开启了, 那么它必定是有一些端口的限制, 不能说你想通过哪些端口就通过哪些端口, 就能访问到我们的主机(也就是服务器了), 换句说

  • 详解CentOS7使用firewalld打开关闭防火墙与端口

    1.firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld  2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体. 启动一个服务: systemctl start firewalld.service 关闭一

  • Centos7.1防火墙开放端口快速方法

    例如安装Nagios后,要开放5666端口与服务器连接,命令如下: [root@centos7-1 ~]# firewall-cmd --add-port=5666/tcp 即时打开,这里也可以是一个端口范围,如1000-2000/tcp success [root@centos7-1 ~]# firewall-cmd --permanent --add-port=5666/tcp 写入配置文件 success [root@centos7-1 ~]# firewall-cmd --reload

  • CentOS7防火墙和端口相关命令介绍

    目录 1.查看防火墙当前状态 2.启动防火墙服务 3.关闭防火墙服务 4.开放指定端口 5.移除指定端口,需重启防火墙服务才能生效 6.重启防火墙 7.设置防火墙开机自启动 总结 以下情况对应的linux系统版本为CentOS7,若使用的环境为CentOS6请使用service iptables state/start/stop/restart替换对应的systemctl status /start/stop/restart firewalld.service命令: 1.查看防火墙当前状态 方法

  • Git pull(拉取),push(上传)相关命令介绍

    前言:博主最近在学习git命令,因为git是一个非常好用的分布式版本管理工具,功能比svn强大,与SVN不同点是Git去中心化,每一个分支都是一个中心,并且支持本地仓库存储,像如今很多大公司都用git做版本控制.话不多说,具体命令整理如下: git拉取远程代码 git clone  https://xxx.git git拉取远程指定分支下代码(-b  分支名称) git clone -b v2.8.1 https://xxx.git 初始化一个本地仓库,在同级目录下会出现一个隐藏的.git文件

  • Linux常用硬盘管理相关命令介绍

    目录 1.df命令 2.du命令 3.fsck文件系统修复命令 4.显示磁盘状态dumpe2fs 5.查看文件的详细时间 6.判断文件类型 1.df命令 df命令用于统计分区的占用状况. [root@localhost ~]# df -ahT 选项: -a:显示特殊文件系统,这些文件系统几乎都是保存在内存中的.如proc,因为是挂载在内存中,所以占用量都是0. -h:换算成人类习惯看的单位(人性化显示). -T:多出了一列文件系统类型. 示例如下: [root@localhost ~]# df

  • redis的list数据类型相关命令介绍及使用

    目录 list列表简介 常用命令 添加命令 查询命令 弹出/删除命令 修改命令 阻塞弹出命令 应用场景 list列表简介 list是简单的字符串列表(说通俗点,存储的还是字符串),按照插入顺序排序.你可以添加一个元素到列表的头部(左边)或者尾部(右边),个列表最多可以包含^32-1个元素(每个列表超过40亿个元素). Redis中的list和Java中的LinkedList很像,底层都是一种链表结构,list的插入和删除操作非常快,时间复杂度为 0(1),不像数组结构插入.删除操作需要移动数据.

  • Git pull(拉取)及push(上传)相关命令介绍

    前言:博主最近在学习git命令,因为git是一个非常好用的分布式版本管理工具,功能比svn强大,与SVN不同点是Git去中心化,每一个分支都是一个中心,并且支持本地仓库存储,像如今很多大公司都用git做版本控制.话不多说,具体命令整理如下: git拉取远程代码 git clone https://xxx.git git拉取远程指定分支下代码(-b  分支名称) git clone -b v2.8.1 https://xxx.git 初始化一个本地仓库,在同级目录下会出现一个隐藏的.git文件 g

  • Docker容器镜像相关命令基本介绍与使用

    目录 一.Docker 介绍 1.Docker 架构 2.Docker 三大核心 二.Docker 安装 1.下载 Docker 软件包 1)安装基础包 2)配置 Docker 的 yum 源 3)安装 Docker 4)启动 Docker 并验证 5)配置 Docker 加速器 2.Docker 基础命令介绍 1)镜像相关命令 2)容器相关命令 3.使用 Docker 实现 Nginx 网站 一.Docker 介绍 Docker 是一个用于开发.发布和运行应用程序的开放平台.Docker 可以

  • Centos 7之Firewalld相关命令详细介绍

    Centos 7之Firewalld相关命令详细介绍 引言:Centos 7是目前非常流行的Linux发行版本,本文将重点介绍如何来使用firewalld相关命令启动服务以及添加服务或者端口等操作. 1.  查看firewall服务状态 >>  systemctl status firewalld [root@flybird ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall dae

  • CentOS7中防火墙的一些常用配置介绍

    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于CentOS7中防火墙的一些常用配置. # 启动 systemctl start firewalld # 查看状态 systemctl status firewalld # 停止关闭 systemctl disable firewalld systemctl stop firewalld # 把一个源地址加入白名单,以便允许来自这个源地址的所有连接 # 这个在集群中使用常

随机推荐