CentOS7防火墻和端口相關命令介紹
以下情況對應的linux系統版本為CentOS7,若使用的環境為CentOS6請使用service iptables state/start/stop/restart替換對應的systemctl status /start/stop/restart firewalld.service命令;
1、查看防火墻當前狀態
方法1
[root@hu ~]# firewall-cmd --state not running ---未運行 [root@hu ~]# firewall-cmd --state running ---運行中
方法2
[root@hu ~]# systemctl status firewalld.service
正常運行中👇
異常/未運行👇
2、啟動防火墻服務
[root@hu ~]# systemctl start firewalld.service
3、關閉防火墻服務
[root@hu ~]# systemctl stop firewalld.service
4、開放指定端口
#添加--permanent參數,重啟服務才能生效且永久生效; #若不加--permanent參數,立即生效,重啟服務後失效; [root@hu ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent success [root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent success #重啟服務使開放的端口生效 [root@hu ~]# firewall-cmd --reload success #4.1、驗證新開放端口是否生效,yes表示生效,no表示沒有失效 [root@hu ~]# firewall-cmd --zone=public --query-port=8080/tcp yes
5、移除指定端口,需重啟防火墻服務才能生效
[root@hu ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent #命令驗證是否移除成功 [root@hu ~]# firewall-cmd --zone=public --query-port=80/tcp #或者通過檢查當前防火墻開放的端口查看 [root@hu ~]# firewall-cmd --permanent --zone=public --list-ports 8081/tcp 3306/tcp 111/tcp 111/udp 2049/tcp 2049/udp 1001/tcp 1001/udp 1002/tcp 1002/udp 30001/tcp 30002/udp 80/tcp 8080/tcp #添加多個端口可通過配置多個--add-port參數,例: [root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --add-port=8080/tcp --permanent
6、重啟防火墻
方法1
[root@hu ~]# systemctl restart firewalld.service
方法2
[root@hu ~]# firewall-cmd --reloadsuccess
7、設置防火墻開機自啟動
[root@hu ~]# systemctl enable firewalld.service #重啟機器並查看防火墻狀態 [root@hu ~]# reboot .. .. .. [root@hu ~]# firewall-cmd --state running ---表示開機自啟成功
總結
到此這篇關於CentOS7防火墻和端口相關命令介紹的文章就介紹到這瞭,更多相關CentOS7防火墻和端口內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- CentOS7 防火墻(firewall)的操作命令大全
- 關於idea+centos7+zookeeper報錯connectionloss,timeout問題
- 騰訊雲服務器tomcat端口無法訪問的解決方法
- docker端口映射及外部無法訪問問題
- 騰訊雲部署javaWeb項目的實現步驟