CentOS7 提供了 firewall-cmd 工具来操作防火墙。

firewall-cmd

--permanent:表示设置为持久,配置被写入配置文件,跨重启,不会立即生效,重新加载配置后生效。不带此参数表示本次运行,立即生效

systemctl 参考文档

systemctl systemd

https://www.cnblogs.com/shijingjing07/p/9301590.html

https://blog.csdn.net/u011314255/article/details/80314003

防火墙是否开启

# 查看防火墙是否开启

[root@instance-fjii60o3 ~]# firewall-cmd --state

not running

[root@instance-fjii60o3 ~]# firewall-cmd --state

running


[root@instance-fjii60o3 ~]# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: active (running) since Tue 2019-07-09 18:39:30 CST; 25min ago

     Docs: man:firewalld(1)

 Main PID: 30872 (firewalld)

   CGroup: /system.slice/firewalld.service

           └─30872 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

防火墙 开启 关闭 重启

# 开启

[root@instance-fjii60o3 ~]# service firewalld start

Redirecting to /bin/systemctl start firewalld.service

# 关闭

[root@instance-fjii60o3 ~]# service firewalld stop

Redirecting to /bin/systemctl stop firewalld.service

# 重启

[root@instance-fjii60o3 ~]# service firewalld restart

Redirecting to /bin/systemctl restart firewalld.service

重新加载配置

# 重新加载配置

[root@instance-fjii60o3 ~]# firewall-cmd --reload

success

查看端口

查看所有信息

# 查看所有信息

[root@instance-fjii60o3 ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: eth0

  sources:

  services: ssh dhcpv6-client

  ports: 80/tcp

  protocols:

  masquerade: no

  forward-ports:

  source-ports:

  icmp-blocks:

  rich rules:

查看所有端口

# 查询所有开放的端口。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --list-ports

80/tcp 8080/tcp

# 查询所有开放的端口。持久

[root@instance-fjii60o3 ~]# firewall-cmd --list-ports --permanent

80/tcp

查看某个端口

# 查询某个端口是否开放。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp

yes

# 查询某个端口是否开放。持久

[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp --permanent

no

开放端口

开放单个端口

# 开放某个端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp

success

# 开放某个端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=3306/tcp --permanent

success

开放多个不连续端口

# 开放多个不连续端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp --add-port=8080/tcp

success

# 开放多个不连续端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp --add-port=8080/tcp --permanent

success

开放多个连续端口

# 开放多个连续端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp

success

# 开放多个连续端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp --permanent

success

关闭端口

关闭单个端口

# 关闭某个端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp

success

# 关闭某个端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=3306/tcp --permanent

success

关闭多个不连续端口

# 关闭多个不连续端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp --remove-port=8080/tcp

success

# 关闭多个不连续端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp --remove-port=8080/tcp --permanent

success

关闭多个连续端口

# 关闭多个连续端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp

success

# 关闭多个连续端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp --permanent

success

CentOS7 开放端口 通过 firewall-cmd 工具来操作防火墙的更多相关文章

  1. centos7开放端口和防火墙设置

    centos7开放端口和防火墙设置. 查看防火墙状态: firewall-cmd --state 如果显示: not running 打开防火墙服务: systemctl start firewall ...

  2. Centos7开放端口

    Centos7开放端口 Centos升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables.下面记录如 ...

  3. CentOS7开放端口以及常用的使用命令记录整理

    CentOS7与以前常用的CentOS6还是有一些不同之处的,比如在设置开放端口的时候稍许有些不同,常用的iptables命令已经被firewalld代替.这几天正好有在CentOS7系统中玩Seaf ...

  4. centos7 开放端口

    开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义:   --zone #作用域   --add-port=80/tc ...

  5. Centos7防火墙快速开放端口配置方法

    ▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,感兴趣的小伙伴们可以参考一下! Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具,特点是拥有运行时配置与永久配置选 ...

  6. Centos7 防火墙开放端口,查看状态,查看开放端口

    CentOS7 端口的开放关闭查看都是用防火墙来控制的,具体命令如下: 查看防火墙状态:(active (running) 即是开启状态) [root@WSS bin]# systemctl fire ...

  7. centos7开放及查看端口

    centos7中的防火墙改成了firewall,使用iptables无作用,开放端口的方法如下: firewall-cmd --zone=public --add-port=80/tcp --perm ...

  8. CentOS7为firewalld添加开放端口及相关操作

    1.firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disabl ...

  9. CentOS7查看开放端口命令及开放端口号

    CentOS 7查看以开放端口命令:firewall-cmd —list-ports 查看端口是否开放命令:第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80.如果没有任何信息输 ...

随机推荐

  1. 姿态角(RPY)的优化目标函数

    在Pose-Graph的过程中,如果使用G2O优化函数库,那么似乎是不用自己编写代价函数(也就是优化目标函数)的,因为G2O有封装好的SE3等格式,使得Pose-Graph的过程变得简单了,即只需要设 ...

  2. 2019年上-C语言程序设计-第1次blog作业

    准备工作(20分) 1.在博客园申请个人博客,以真实姓名和学号加入班级博客(链接地址) 2.关注邹欣老师博客(并寻找答案:邹欣老师是谁?是做什么的?).关注任课老师博客 3.注册登录中国大学MOOC网 ...

  3. 在Windows操作系统的文件管理器中集成Azure DevOps Server (TFS)工具菜单

    故事场景 使用过SVN的用户,都知道在Windows的文件夹上点击鼠标右键,就会弹出Tortoise SVN的操作菜单(俗称小乌龟).通过这个功能,用户不需要打开SVN工具,可以直接在Windows的 ...

  4. MYSQL思维导图(转载)

    图片来源:https://www.cnblogs.com/mutudou/p/11858477.html

  5. 探索FFmpeg

    Part1 :FFmpeg简介 FFmpeg定义 FFmpeg是一款音视频编解码工具,为开发者提供了大量音视频处理接口. FF指的是"Fast Forward" FFmpeg历史 ...

  6. Mysql插入text类型字段错误记录 com.mysql.jdbc.MysqlDataTruncation: Data truncation: #22001

    一次插入操作报如下错误 com.mysql.jdbc.MysqlDataTruncation: Data truncation: #22001 是说字段值长度超过限制. MySQL TEXT数据类型的 ...

  7. linux服务器的SSH 配置

    远程连接服务器: 就是通过文字或图形接口的方式来远程登陆另外一台服务器系统,让你在远程的终端前面登陆linux 主机以取得可操作主机的接口 主要的远程连接服务器的主要类型: 1)文字接口明文传输 : ...

  8. C# vb .NET读取识别条形码线性条码gs1128

    gs1-128,ean-128是比较常见的条形码编码规则类型的一种.如何在C#,vb等.NET平台语言里实现快速准确读取该类型条形码呢?答案是使用SharpBarcode! SharpBarcode是 ...

  9. 我是如何一步步编码完成万仓网ERP系统的(十)产品库设计 6.属性项和类别关联

    https://www.cnblogs.com/smh188/p/11533668.html(我是如何一步步编码完成万仓网ERP系统的(一)系统架构) https://www.cnblogs.com/ ...

  10. wsl中的git问题

    当使用wsl打开Windows下的仓库时可能会出现所有文件都被标记为modified,这时一般有两种情况. 文件权限问题 由于wsl申请对文件的读写权限导致文件的权限发生改变.这时只需修改git的设置 ...