centos 7 firewall(防火墙)开放端口/删除端口/查看端口
1.firewall的基本启动/停止/重启命令
#centos7启动防火墙
systemctl start firewalld.service
#centos7停止防火墙/关闭防火墙
systemctl stop firewalld.service
#centos7重启防火墙
systemctl restart firewalld.service
#设置开机启用防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service
2.新增开放一个端口号
firewall-cmd --zone=public --add-port=80/tcp --permanent
#说明:
#–-zone #作用域
#–-add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–-permanent 永久生效,没有此参数重启后失效
#多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
注意:新增/删除操作需要重启防火墙服务.
其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。
查看本机已经启用的监听端口:
#centos7以下使用netstat -ant,7使用ss
ss -ant
3.查看
#查看防火墙状态
firewall-cmd --state
#centos7查看防火墙所有信息
firewall-cmd --list-all
#centos7查看防火墙开放的端口信息
firewall-cmd --list-ports
4.删除
#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注意:新增/删除操作需要重启防火墙服务.
Centos 7 firewalld常用命令
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
永久打开一个端口: firewall-cmd --permanent --add-port=8080/tcp
永久关闭一个端口: firewall-cmd --permanent --remove-port=8080/tcp
永久打开某项服务: firewall-cmd --permanent --add-service=http
永久关闭某项服务: firewall-cmd --permanent --remove-service=http
进行端口转发: firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55
允许转发到其他地址: firewall-cmd --permanent --add-masquerade
重新加载防火墙: firewall-cmd --reload
运行、停止、禁用firewalld
启动:# systemctl start firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd –state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
配置firewalld
查看版本:$ firewall-cmd –version
查看帮助:$ firewall-cmd –help
查看设置:
显示状态:$ firewall-cmd –state
查看区域信息: $ firewall-cmd –get-active-zones
查看指定接口所属区域:$ firewall-cmd –get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd –panic-on
取消拒绝状态:# firewall-cmd –panic-off
查看是否拒绝:$ firewall-cmd –query-panic
1.firewall的基本启动/停止/重启命令
#centos7启动防火墙
systemctl start firewalld.service
#centos7停止防火墙/关闭防火墙
systemctl stop firewalld.service
#centos7重启防火墙
systemctl restart firewalld.service
#设置开机启用防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service
2.新增开放一个端口号
firewall-cmd --zone=public --add-port=80/tcp --permanent
#说明:
#–-zone #作用域
#–-add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–-permanent 永久生效,没有此参数重启后失效
#多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
注意:新增/删除操作需要重启防火墙服务.
其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。
查看本机已经启用的监听端口:
#centos7以下使用netstat -ant,7使用ss
ss -ant
3.查看
#查看防火墙状态
firewall-cmd --state
#centos7查看防火墙所有信息
firewall-cmd --list-all
#centos7查看防火墙开放的端口信息
firewall-cmd --list-ports
4.删除
#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注意:新增/删除操作需要重启防火墙服务.
Centos 7 firewalld常用命令
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
永久打开一个端口: firewall-cmd --permanent --add-port=8080/tcp
永久关闭一个端口: firewall-cmd --permanent --remove-port=8080/tcp
永久打开某项服务: firewall-cmd --permanent --add-service=http
永久关闭某项服务: firewall-cmd --permanent --remove-service=http
进行端口转发: firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.0.2.55
允许转发到其他地址: firewall-cmd --permanent --add-masquerade
重新加载防火墙: firewall-cmd --reload
运行、停止、禁用firewalld
启动:# systemctl start firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd –state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
配置firewalld
查看版本:$ firewall-cmd –version
查看帮助:$ firewall-cmd –help
查看设置:
显示状态:$ firewall-cmd –state
查看区域信息: $ firewall-cmd –get-active-zones
查看指定接口所属区域:$ firewall-cmd –get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd –panic-on
取消拒绝状态:# firewall-cmd –panic-off
查看是否拒绝:$ firewall-cmd –query-panic
评论
发表评论