大家好,欢迎来到IT知识分享网。
本文目录
一、引言
二、管理防火墙的命令
2.1、开启防火墙
2.1.1 首先查看防火墙状态
2.1.2 开启防火墙
2.1.3 设置开机自启
2.1.4 重启防火墙
2.1.5 查看防火墙设置开机自启是否成功
2.2、开启特定端口
2.2.1 添加端口
2.2.2 重新载入
2.2.3 查看
2.2.4 删除
2.2.5 关闭防火墙
2.2.6 查看开启的所有端口
2.2.7 查看服务的监听
一、引言
在Centos 7.x 中防火墙由firewalld来管理,以前为了方便,把防火墙都关闭了,因为现在项目都比较重要,害怕受到攻击,所以为了安全性,又需要将防火墙开启,接下来介绍一下常用的命令。
二、管理防火墙的命令
管理防火墙的命令有很多,这里列表常用的几个。
2.1、开启防火墙
2.1.1 首先查看防火墙状态
命令:firewall-cmd –state
开启状态如下:
关闭状态如下:
2.1.2 开启防火墙
命令:systemctl start firewalld.service
2.1.3 设置开机自启
命令:systemctl enable firewalld.service
2.1.4 重启防火墙
命令:systemctl restart firewalld.service
2.1.5 查看防火墙设置开机自启是否成功
命令:systemctl is-enabled firewalld.service;echo $?
如下图所示,表示自启成功
以上就是开启防火墙相关步骤
2.2、开启特定端口
在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有打开。在此以打开80/3306端口为例
2.2.1 添加端口
命令:firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效,没有此参数重启后失效)
如果要添加其他端口号,请修改80端口号之后重复执行命令,如:firewall-cmd –zone=public –add-port=3306/tcp –permanent
批量添加端口(添加端口1000到2000之间的所有)
命令:firewall-cmd –zone=public –add-port=1000-2000/tcp –permanent
命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效
如下图所示,表示添加成功:
2.2.2 重新载入
命令:firewall-cmd –reload
2.2.3 查看
命令:firewall-cmd –zone=public –query-port=80/tcp
2.2.4 删除
命令:firewall-cmd –zone=public –remove-port=80/tcp –permanent
2.2.5 关闭防火墙
命令:systemctl stop firewalld.service
2.2.6 查看开启的所有端口
命令:firewall-cmd –list-ports
2.2.7 查看服务的监听
命令:netstat -ntlp
.
完结!
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/7569.html
