菜单

centos7 开放/关闭防火墙和端口

2019年3月11日 - www6165com

  例1:开放80端口

此外常用命令:

firewall-cmd –state ##查阅防火墙状态,是不是是running
firewall-cmd –reload
##再度载入配置,比如添加规则之后,要求实践此命令
firewall-cmd –get-zones ##列出匡助的zone
firewall-cmd –get-services ##列出辅助的服务,在列表中的服务是放行的
firewall-cmd –query-service ftp
##查阅ftp服务是不是帮助,再次来到yes也许no
firewall-cmd –add-service=ftp ##一时开放ftp服务
firewall-cmd –add-service=ftp –permanent ##永久开放ftp服务
firewall-cmd –remove-service=ftp –permanent ##世代移除ftp服务
firewall-cmd –add-port=80/tcp –permanent ##永远添加80端口
iptables -L -n ##查看规则,那个命令是和iptables的同一的
man firewall-cmd ##查阅协助

越来越多命令,使用 firewall-cmd –help 查看帮衬文件

>>> CentOS
7.0暗中同意使用的是firewall作为防火墙,使用iptables必须另行设置一下

① 、直接关门防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #明令禁止firewall开机运维

2、设置 iptables service

yum -y install iptables-services
假若要修改防火墙配置,如扩充防火墙端口3306
vi /etc/sysconfig/iptables
日增规则
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #安装防火墙开机运维

最后重启系统使设置生效即可。

开放防火墙端口命令 Centos 7
使用firewalld代替了原本的iptables,使用办法如下: 关闭防火墙 systemctl
stop firewalld.service #停止firewall syst…

(5)检查防火墙状态:systemctl status firewalld 

  其中:【6379/tcp】  为  端口号/协议;

  关闭:systemctl stop firewalld

>>>重启防火墙

firewall-cmd –reload

  命令含义:

  service firewalld status

  b.重新加载:

>>>开启端口

firewall-cmd –zone=public –add-port=80/tcp –permanent

命令含义

–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #世代生效,没有此参数重启后失效

二 、使用firewall-cmd配置端口

重启防火墙命令:service firewalld restart(systemctl restart firewalld)

  状态:systemctl status firewalld

Centos7 开放防火墙端口命令

(3)查看开放的端口:firewall-cmd –list-ports

  由于本身是在Ali云的虚拟主机上面测试的,开启端口后想远程访问的话,还要再Ali云的虚拟主机里面添加安全组音讯,将绽放的端口配置进去。

 

Centos 7 使用firewalld代替了原来的iptables,使用情势如下:

(2)重新加载配置:firewall-cmd –reload

图片 1

  a.开启80端口

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #明确命令禁止firewall开机运转

  在意:添加端口后,必须用命令firewall-cmd
–reload重新加载一次才会生效

  systemctl status firewalld

  例2:关闭80端口

(4)开启防火墙端口:firewall-cmd –zone=public –add-port=9200/tcp
–permanent

初叶防火墙命令:service firewalld start(或然systemctl start firewalld)

  例3:查看已开放的端口

(5)关闭防火墙端口:firewall-cmd –zone=public –remove-port=9200/tcp
–permanent

 

一 、Centos7应用firewall的管制防火墙

  –add-port=9200/tcp #添加端口,格式为:端口/通信协议

查看全数开放的端口:

  命令:firewall-cmd –zone=public –add-port=80/tcp
–permanent
    #–permanent永久生效,没有此参数重启后失效

 ① 、防火墙的拉开、关闭、禁止使用命令

关门端口:

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图