CentOS7 开放端口 通过 firewall-cmd 工具来操作防火墙
CentOS7 提供了 firewall-cmd 工具来操作防火墙。
firewall-cmd
--permanent:表示设置为持久,配置被写入配置文件,跨重启,不会立即生效,重新加载配置后生效。不带此参数表示本次运行,立即生效
systemctl 参考文档
systemctl
systemd
https://www.cnblogs.com/shijingjing07/p/9301590.html
https://blog.csdn.net/u011314255/article/details/80314003
防火墙是否开启
# 查看防火墙是否开启
[root@instance-fjii60o3 ~]# firewall-cmd --state
not running
[root@instance-fjii60o3 ~]# firewall-cmd --state
running
[root@instance-fjii60o3 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2019-07-09 18:39:30 CST; 25min ago
Docs: man:firewalld(1)
Main PID: 30872 (firewalld)
CGroup: /system.slice/firewalld.service
└─30872 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
防火墙 开启 关闭 重启
# 开启
[root@instance-fjii60o3 ~]# service firewalld start
Redirecting to /bin/systemctl start firewalld.service
# 关闭
[root@instance-fjii60o3 ~]# service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
# 重启
[root@instance-fjii60o3 ~]# service firewalld restart
Redirecting to /bin/systemctl restart firewalld.service
重新加载配置
# 重新加载配置
[root@instance-fjii60o3 ~]# firewall-cmd --reload
success
查看端口
查看所有信息
# 查看所有信息
[root@instance-fjii60o3 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client
ports: 80/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
查看所有端口
# 查询所有开放的端口。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --list-ports
80/tcp 8080/tcp
# 查询所有开放的端口。持久
[root@instance-fjii60o3 ~]# firewall-cmd --list-ports --permanent
80/tcp
查看某个端口
# 查询某个端口是否开放。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp
yes
# 查询某个端口是否开放。持久
[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp --permanent
no
开放端口
开放单个端口
# 开放某个端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp
success
# 开放某个端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=3306/tcp --permanent
success
开放多个不连续端口
# 开放多个不连续端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp --add-port=8080/tcp
success
# 开放多个不连续端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp --add-port=8080/tcp --permanent
success
开放多个连续端口
# 开放多个连续端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp
success
# 开放多个连续端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp --permanent
success
关闭端口
关闭单个端口
# 关闭某个端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp
success
# 关闭某个端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=3306/tcp --permanent
success
关闭多个不连续端口
# 关闭多个不连续端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp --remove-port=8080/tcp
success
# 关闭多个不连续端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp --remove-port=8080/tcp --permanent
success
关闭多个连续端口
# 关闭多个连续端口,立即生效。本次运行
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp
success
# 关闭多个连续端口,重新加载配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp --permanent
success
CentOS7 开放端口 通过 firewall-cmd 工具来操作防火墙的更多相关文章
- centos7开放端口和防火墙设置
centos7开放端口和防火墙设置. 查看防火墙状态: firewall-cmd --state 如果显示: not running 打开防火墙服务: systemctl start firewall ...
- Centos7开放端口
Centos7开放端口 Centos升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables.下面记录如 ...
- CentOS7开放端口以及常用的使用命令记录整理
CentOS7与以前常用的CentOS6还是有一些不同之处的,比如在设置开放端口的时候稍许有些不同,常用的iptables命令已经被firewalld代替.这几天正好有在CentOS7系统中玩Seaf ...
- centos7 开放端口
开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tc ...
- Centos7防火墙快速开放端口配置方法
▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,感兴趣的小伙伴们可以参考一下! Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具,特点是拥有运行时配置与永久配置选 ...
- Centos7 防火墙开放端口,查看状态,查看开放端口
CentOS7 端口的开放关闭查看都是用防火墙来控制的,具体命令如下: 查看防火墙状态:(active (running) 即是开启状态) [root@WSS bin]# systemctl fire ...
- centos7开放及查看端口
centos7中的防火墙改成了firewall,使用iptables无作用,开放端口的方法如下: firewall-cmd --zone=public --add-port=80/tcp --perm ...
- CentOS7为firewalld添加开放端口及相关操作
1.firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disabl ...
- CentOS7查看开放端口命令及开放端口号
CentOS 7查看以开放端口命令:firewall-cmd —list-ports 查看端口是否开放命令:第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80.如果没有任何信息输 ...
随机推荐
- pymongo方法详解
1.连接mongodb ######### 方法一 ########## import pymongo # MongoClient()返回一个mongodb的连接对象client client = p ...
- buildroot output子目录
build/ 包含所有的源文件,包括 Buildroot 所需主机工具和选择的包,这个目录包含所有 模块源码. host/ 主机端编译需要的工具包括交叉编译工具. images/ 包含压缩好的根文件系 ...
- React Hooks 深入系列
本文基于近段时间对 hooks 碎片化的理解作一次简单梳理, 个人博客.同时欢迎关注基于 hooks 构建的 UI 组件库 -- snake-design. 在 class 已经融入 React 生态 ...
- candlestick用法
import matplotlib.pyplot as plt from matplotlib.dates import DateFormatter, WeekdayLocator, DayLoc ...
- FZU 1759 题解 欧拉降幂
本题考点:欧拉降幂 Super A^B mod C Given A,B,C, You should quickly calculate the result of A^B mod C. (1<= ...
- java跳出循环break;return;continue使用
for(int i=0;i<5;i++){ if(i==2){ System.out.println("i==2时忽略了"); continue;//忽略i==2时的循环 } ...
- windows远程桌面无法拷贝文件的问题与解决方法
在开发完往windows服务器上部署系统或者给系统打补丁的时候,都会需要远程桌面的双向拷贝文件功能. 但是有些时候却会发现没有办法拷贝文件,原因主要有两个. 01 远程桌面的剪贴板设置 一个是在远程桌 ...
- 深入V8引擎-初始化默认Platform
本来寻思着写一篇"'Hello' + ', World'"是怎么从JS代码编译然后输出的,然而compile过程的复杂性远超我的想象,强上怕会走火入魔,还是老老实实先回家种田,找点 ...
- [转].NET Core前后端分离快速开发框架(Core.3.0+AntdVue)
[转].NET Core前后端分离快速开发框架(Core.3.0+AntdVue) 目录 引言 简介 环境搭建 开发环境要求 基础数据库构建 数据库设计规范 运行 使用教程 全局配置 快速开发 管理员 ...
- 纯C语言实现线性链表
#include <stdio.h> #include <stdlib.h> typedef int ElemType; typedef struct LNode{ ElemT ...