首页 笔记正文

【CentOS7】防火墙端口增删

從出茳湖 笔记 2019-04-23 672 0

timg.jpg

CentOS 7 防火墙配置常用命令汇总

# 1.查看防火墙状态
systemctl status firewalld
# 2.开启防火墙
systemctl start firewalld
# 3.防火墙开机自启动
systemctl enable firewalld
# 4.未安装防火墙
sudo yum install firewalld
# 5.查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 6.添加单端口
firewall-cmd --add-port=22/tcp --permanent
# 7.添加端口区间
firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent
# 8.重载防火墙
firewall-cmd --reload
# 9.删除指定端口
firewall-cmd --permanent --remove-port=123/tcp


一、防火墙的基本使用

1.查看防火墙状态

systemctl status firewalld

2.开启防火墙

systemctl start firewalld

3.关闭防火墙

systemctl stop firewalld

4.若遇无法开启

//先用
systemctl unmask firewalld.service 
//再用
systemctl start firewalld.service
#如果还是not found 就是未安装,执行以下命令安装
sudo yum install firewalld
//再启动就OK了

5.开机启用防火墙

systemctl enable firewalld

6.开机禁用防火墙

systemctl disable firewalld

二、systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

1.启动一个服务:

systemctl start firewalld.service

2.关闭一个服务:

systemctl stop firewalld.service

3.重启一个服务:

systemctl restart firewalld.service

4.显示一个服务的状态:

systemctl status firewalld.service

5.在开机时启用一个服务:

systemctl enable firewalld.service

6.在开机时禁用一个服务:

systemctl disable firewalld.service

7.查看服务是否开机启动:

systemctl is-enabled firewalld.service

8.查看已启动的服务列表:

systemctl list-unit-files|grep enabled

9.查看启动失败的服务列表:

systemctl --failed


三、配置firewalld-cmd

1.查看版本: 

firewall-cmd --version

2.查看帮助: 

firewall-cmd --help

3.显示状态: 

firewall-cmd --state

4.查看所有打开的端口: 

firewall-cmd --zone=public --list-ports

5.更新防火墙规则: 

firewall-cmd --reload

6.查看区域信息: 

 firewall-cmd --get-active-zones

7.查看指定接口所属区域: 

firewall-cmd --get-zone-of-interface=eth0

8.拒绝所有包:

firewall-cmd --panic-on

9.取消拒绝状态: 

firewall-cmd --panic-off

10.查看是否拒绝: 

firewall-cmd --query-panic

四、对外开放端口

1.添加指定需要开放的端口:

firewall-cmd --add-port=123/tcp --permanent

2.重载入添加的端口:

firewall-cmd --reload

3.查询指定端口是否开启成功:

firewall-cmd --query-port=123/tcp

4.增加端口区间

firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

五、删除端口

1.删除指定端口

firewall-cmd --permanent --remove-port=123/tcp


本文标题:【CentOS7】防火墙端口增删
本文链接:https://zhong-er.com/post/5.html
作者授权:除特别说明外,本文由 從出茳湖 原创编译并授权 中二青年 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

评论

登录
用户名
密码
注册
用户名
密码
确认密码
邮箱
获取邀请码
邀请码
验证码
找回密码
用户名
邮箱
※ 重置链接将发送到邮箱
召唤伊斯特瓦尔