CentOS7防火墙及端口相关命令是什么
短信预约 -IT技能 免费直播动态提醒
CentOS7防火墙及端口相关命令是什么,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
以下情况对应的linux系统版本为CentOS7,若使用的环境为CentOS6请使用service iptables state/start/stop/restart替换对应的systemctl status /start/stop/restart firewalld.service命令;
1、查看防火墙当前状态
方法1
[root@hu ~]# firewall-cmd --statenot running---未运行[root@hu ~]# firewall-cmd --staterunning---运行中方法2
[root@hu ~]# systemctl status firewalld.service正常运行中????
异常/未运行????
2、启动防火墙服务
[root@hu ~]# systemctl start firewalld.service3、关闭防火墙服务
[root@hu ~]# systemctl stop firewalld.service4、开放指定端口
#添加--permanent参数,重启服务才能生效且永久生效;#若不加--permanent参数,立即生效,重启服务后失效;[root@hu ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanentsuccess[root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --permanentsuccess#重启服务使开放的端口生效[root@hu ~]# firewall-cmd --reloadsuccess#4.1、验证新开放端口是否生效,yes表示生效,no表示没有失效[root@hu ~]# firewall-cmd --zone=public --query-port=8080/tcpyes5、移除指定端口,需重启防火墙服务才能生效
[root@hu ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent#命令验证是否移除成功[root@hu ~]# firewall-cmd --zone=public --query-port=80/tcp#或者通过检查当前防火墙开放的端口查看[root@hu ~]# firewall-cmd --permanent --zone=public --list-ports8081/tcp 3306/tcp 111/tcp 111/udp 2049/tcp 2049/udp 1001/tcp 1001/udp 1002/tcp 1002/udp 30001/tcp 30002/udp 80/tcp 8080/tcp#添加多个端口可通过配置多个--add-port参数,例:[root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --add-port=8080/tcp --permanent6、重启防火墙
方法1
[root@hu ~]# systemctl restart firewalld.service方法2
[root@hu ~]# firewall-cmd --reloadsuccess7、设置防火墙开机自启动
[root@hu ~]# systemctl enable firewalld.service#重启机器并查看防火墙状态[root@hu ~]# reboot......[root@hu ~]# firewall-cmd --staterunning---表示开机自启成功看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注编程网行业资讯频道,感谢您对编程网的支持。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
