CentOS7防火墙及端口相关命令是什么

CentOS7防火墙及端口相关命令是什么

CentOS7防火墙及端口相关命令是什么，很多新手对此不是很清楚，为了帮助大家解决这个难题，下面小编将为大家详细讲解，有这方面需求的人可以来学习下，希望你能有所收获。

以下情况对应的linux系统版本为CentOS7，若使用的环境为CentOS6请使用service iptables state/start/stop/restart替换对应的systemctl status /start/stop/restart firewalld.service命令；

1、查看防火墙当前状态

方法1

[root@hu~]#firewall-cmd--statenotrunning---未运行[root@hu~]#firewall-cmd--staterunning---运行中

方法2

[root@hu~]#systemctlstatusfirewalld.service

正常运行中????

异常/未运行????

2、启动防火墙服务

[root@hu~]#systemctlstartfirewalld.service

3、关闭防火墙服务

[root@hu~]#systemctlstopfirewalld.service

4、开放指定端口

#添加--permanent参数，重启服务才能生效且永久生效；#若不加--permanent参数，立即生效，重启服务后失效；[root@hu~]#firewall-cmd--zone=public--add-port=8080/tcp--permanentsuccess[root@hu~]#firewall-cmd--zone=public--add-port=80/tcp--permanentsuccess#重启服务使开放的端口生效[root@hu~]#firewall-cmd--reloadsuccess#4.1、验证新开放端口是否生效，yes表示生效，no表示没有失效[root@hu~]#firewall-cmd--zone=public--query-port=8080/tcpyes

5、移除指定端口，需重启防火墙服务才能生效

[root@hu~]#firewall-cmd--zone=public--remove-port=8080/tcp--permanent#命令验证是否移除成功[root@hu~]#firewall-cmd--zone=public--query-port=80/tcp#或者通过检查当前防火墙开放的端口查看[root@hu~]#firewall-cmd--permanent--zone=public--list-ports8081/tcp3306/tcp111/tcp111/udp2049/tcp2049/udp1001/tcp1001/udp1002/tcp1002/udp30001/tcp30002/udp80/tcp8080/tcp#添加多个端口可通过配置多个--add-port参数，例：[root@hu~]#firewall-cmd--zone=public--add-port=80/tcp--add-port=8080/tcp--permanent

6、重启防火墙

方法1

[root@hu~]#systemctlrestartfirewalld.service

方法2

[root@hu~]#firewall-cmd--reloadsuccess

7、设置防火墙开机自启动

[root@hu~]#systemctlenablefirewalld.service#重启机器并查看防火墙状态[root@hu~]#reboot......[root@hu~]#firewall-cmd--staterunning---表示开机自启成功

看完上述内容是否对您有帮助呢？如果还想对相关知识有进一步的了解或阅读更多相关文章，请关注亿速云行业资讯频道，感谢您对亿速云的支持。