• 转载自https://blog.csdn.net/codepen/article/details/52738906
    https://www.cnblogs.com/hantianwei/p/5736278.html

    centos7 开启端口防火墙配置(如开启3306或者80端口)

    centos7 默认是FirewallD 提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,利用

    以前开启centos7 的防火墙时,网上好多教程都是先关闭firewall,然后安装iptables-services ,真不改这么做,因为iptables-services 是centos6的防火墙,而7默认为firewall了,直接配置firewall就可以了

    FirewallD开启80端口操作如下:
    开启80端口

    firewall-cmd –zone=public –add-port=80/tcp –permanent

    出现success表明添加成功

    命令含义:

    –zone #作用域

    –add-port=80/tcp #添加端口,格式为:端口/通讯协议

    –permanent #永久生效,没有此参数重启后失效

    重启防火墙

    systemctl restart firewalld.service

    1、运行、停止、禁用firewalld

    启动:# systemctl start firewalld

    查看状态:# systemctl status firewalld 或者 firewall-cmd –state

    停止:# systemctl disable firewalld

    禁用:# systemctl stop firewalld

    2、配置firewalld

    查看版本:$ firewall-cmd –version

    查看帮助:$ firewall-cmd –help

    查看设置:

    显示状态:$ firewall-cmd –state

    查看区域信息: $ firewall-cmd –get-active-zones

    查看指定接口所属区域:$ firewall-cmd –get-zone-of-interface=eth0

    拒绝所有包:# firewall-cmd –panic-on

    取消拒绝状态:# firewall-cmd –panic-off

    查看是否拒绝:$ firewall-cmd –query-panic

    更新防火墙规则:# firewall-cmd –reload

    firewall-cmd –complete-reload

    两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

    将接口添加到区域,默认接口都在public

    firewall-cmd –zone=public –add-interface=eth0

    永久生效再加上 –permanent 然后reload防火墙

    设置默认接口区域

    firewall-cmd –set-default-zone=public

    立即生效无需重启

    打开端口(貌似这个才最常用)

    查看所有打开的端口:

    firewall-cmd –zone=dmz –list-ports

    加入一个端口到区域:

    firewall-cmd –zone=dmz –add-port=8080/tcp

    若要永久生效方法同上

    打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档

    firewall-cmd –zone=work –add-service=smtp

    移除服务

    firewall-cmd –zone=work –remove-service=smtp

    附:systemctl命令如下

    systemctl is-enabled iptables.service systemctl is-enabled
    servicename.service #查询服务是否开机启动 systemctl enable *.service #开机运行服务
    systemctl disable .service #取消开机运行 systemctl start .service #启动服务
    systemctl stop .service #停止服务 systemctl restart .service #重启服务
    systemctl reload .service #重新加载服务配置文件 systemctl status .service
    查询服务运行状态 systemctl –failed #显示启动失败的服务

    注:*代表某个服务的名字,如http的服务名为httpd

    • centos7 开启端口防火墙配置(如开启3306或者80端口)的更多相关文章

    1. CentOS7下Firewall防火墙配置用法详解

      官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

    2. CentOS7使用firewalld防火墙配置端口

      安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙,可以执行yum install firewalld 命令进行安装 firewalld ...

    3. Centos7.5 firewalld防火墙配置

      CentOS 7.0默认使用的是firewall作为防火墙 1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-c ...

    4. centos7和linux防火墙配置入门

      linux部分 iptables -L    列出当前防火墙策略 iptables -F   清空防火墙策略 iptables -P INPUT  DROP   默认设置丢弃进来的流量包(-p指默认策 ...

    5. Iptables 防火墙开放常见的22,53,80端口

      用iptables防火墙 iptables -F # 允许包从22端口进入 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许从22端口进入的包返回 ...

    6. 【nginx配置】nginx做非80端口转发

      一个场景 最近在使用PHP重写一个使用JAVA写的项目,因为需要查看之前的项目,所以要在本地搭建一个Tomcat来跑JAVA的项目.搭建成功后,因为Tomcat监听的端口是8080,因此,访问的URL ...

    7. 详解nginx 配置多个tomcat共用80端口

      场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问注意:这里和集群部署是不同的,集群部署是一个项目放在多个tomcat中.这里通过n ...

    8. Mac下如何进行端口转发,方便一系列需要使用80端口进行的调试工作

      上篇文章介绍到,可以在本地hosts文件中添加一条记录将微信公众号中的可信域名解析道本地127.0.0.1,但tomcat在Mac下非root权限80端口是启动不了的,所以我们可以利用pfctl端口转 ...

    9. Centos7下Firewalld防火墙配置命令

      前    言 服务端口日常被拦截,记录一下常用的命令便于查询 Firewalld服务管理 查看防火墙状态   1 systemctl status firewalld 开机启用/禁用防火墙   1 s ...

    随机推荐

    1. LinearLayout -设置负值属性

      1.我们调整两个控件的位置的时候,数值不仅仅是正数,负的也行,这时候只不过是跑到相对位置的另一边去了,例如 <ImageView android:id="@+id/image" ...

    2. 编写一个程序,把指定目录下的所有的带.java文件都拷贝到另一个目录中,拷贝成功后,把后缀名是.java的改成.txt。

      package example; import java.io.*; public class Test { public static void main(String[] args) throws ...

    3. 团队作业-Beta冲刺(1)

      这个作业属于哪个课程 https://edu.cnblogs.com/campus/xnsy/SoftwareEngineeringClass2 这个作业要求在哪里 https://edu.cnblo ...

    4. golang webservice[ json Martini webframe]

      golang webservice[ json Martini webframe] https://github.com/brunoga/go-webservice-sample 自己修改了一下例子, ...

    5. 前端上传文件 后端PHP获取文件

      <body> <form action="03-post-file.php" method="post" enctype="mult ...

    6. 【Codeforces Round #452 (Div. 2) B】Months and Years

      [链接] 我是链接,点我呀:) [题意] 在这里输入题意 [题解] 闰,平,平 平,闰,平 平,平,闰 平,平,平 4种情况都考虑到就好. 可能有重复的情况. 但是没关系啦. [代码] #includ ...

    7. Express框架是什么

      Express框架是什么 一.总结 1.express框架:基于node.js的web应用框架,可快速搭建一个完整功能的网站,丰富的HTTP工具以及来自Connect框架的中间件随取随用. 二.Exp ...

    8. JavaScript篇(一)二叉树的插入 (附:可视化)

      一.二叉树概念 二叉树(binary tree)是一颗树,其中每个节点都不能有多于两个的儿子. 字节一面,第一道就是二叉树的插入,在这里其实是对于一个二叉查找树的插入. 使二叉树成为二叉查找树的性质是 ...

    9. Jszip的使用和打包下载图片

      因为canvas总结到后面又想到了jszip的一些事情,那就索性也回去看看吧.试过,至少谷歌和火狐都是支持jszip的. 1.  jszip的使用 官方文档说的很清楚了,而且也有读取zip文件.生成z ...

    10. session 、cookie、token的区别及联系

      本文转自:https://blog.csdn.net/jikeehuang/article/details/51488020:https://blog.csdn.net/weixin_37196194 ...