• 转载自https://blog.csdn.net/codepen/article/details/52738906
    https://www.cnblogs.com/hantianwei/p/5736278.html

    centos7 开启端口防火墙配置(如开启3306或者80端口)

    centos7 默认是FirewallD 提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,利用

    以前开启centos7 的防火墙时,网上好多教程都是先关闭firewall,然后安装iptables-services ,真不改这么做,因为iptables-services 是centos6的防火墙,而7默认为firewall了,直接配置firewall就可以了

    FirewallD开启80端口操作如下:
    开启80端口

    firewall-cmd –zone=public –add-port=80/tcp –permanent

    出现success表明添加成功

    命令含义:

    –zone #作用域

    –add-port=80/tcp #添加端口,格式为:端口/通讯协议

    –permanent #永久生效,没有此参数重启后失效

    重启防火墙

    systemctl restart firewalld.service

    1、运行、停止、禁用firewalld

    启动:# systemctl start firewalld

    查看状态:# systemctl status firewalld 或者 firewall-cmd –state

    停止:# systemctl disable firewalld

    禁用:# systemctl stop firewalld

    2、配置firewalld

    查看版本:$ firewall-cmd –version

    查看帮助:$ firewall-cmd –help

    查看设置:

    显示状态:$ firewall-cmd –state

    查看区域信息: $ firewall-cmd –get-active-zones

    查看指定接口所属区域:$ firewall-cmd –get-zone-of-interface=eth0

    拒绝所有包:# firewall-cmd –panic-on

    取消拒绝状态:# firewall-cmd –panic-off

    查看是否拒绝:$ firewall-cmd –query-panic

    更新防火墙规则:# firewall-cmd –reload

    firewall-cmd –complete-reload

    两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

    将接口添加到区域,默认接口都在public

    firewall-cmd –zone=public –add-interface=eth0

    永久生效再加上 –permanent 然后reload防火墙

    设置默认接口区域

    firewall-cmd –set-default-zone=public

    立即生效无需重启

    打开端口(貌似这个才最常用)

    查看所有打开的端口:

    firewall-cmd –zone=dmz –list-ports

    加入一个端口到区域:

    firewall-cmd –zone=dmz –add-port=8080/tcp

    若要永久生效方法同上

    打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档

    firewall-cmd –zone=work –add-service=smtp

    移除服务

    firewall-cmd –zone=work –remove-service=smtp

    附:systemctl命令如下

    systemctl is-enabled iptables.service systemctl is-enabled
    servicename.service #查询服务是否开机启动 systemctl enable *.service #开机运行服务
    systemctl disable .service #取消开机运行 systemctl start .service #启动服务
    systemctl stop .service #停止服务 systemctl restart .service #重启服务
    systemctl reload .service #重新加载服务配置文件 systemctl status .service
    查询服务运行状态 systemctl –failed #显示启动失败的服务

    注:*代表某个服务的名字,如http的服务名为httpd

    • centos7 开启端口防火墙配置(如开启3306或者80端口)的更多相关文章

    1. CentOS7下Firewall防火墙配置用法详解

      官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

    2. CentOS7使用firewalld防火墙配置端口

      安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙,可以执行yum install firewalld 命令进行安装 firewalld ...

    3. Centos7.5 firewalld防火墙配置

      CentOS 7.0默认使用的是firewall作为防火墙 1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-c ...

    4. centos7和linux防火墙配置入门

      linux部分 iptables -L    列出当前防火墙策略 iptables -F   清空防火墙策略 iptables -P INPUT  DROP   默认设置丢弃进来的流量包(-p指默认策 ...

    5. Iptables 防火墙开放常见的22,53,80端口

      用iptables防火墙 iptables -F # 允许包从22端口进入 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许从22端口进入的包返回 ...

    6. 【nginx配置】nginx做非80端口转发

      一个场景 最近在使用PHP重写一个使用JAVA写的项目,因为需要查看之前的项目,所以要在本地搭建一个Tomcat来跑JAVA的项目.搭建成功后,因为Tomcat监听的端口是8080,因此,访问的URL ...

    7. 详解nginx 配置多个tomcat共用80端口

      场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问注意:这里和集群部署是不同的,集群部署是一个项目放在多个tomcat中.这里通过n ...

    8. Mac下如何进行端口转发,方便一系列需要使用80端口进行的调试工作

      上篇文章介绍到,可以在本地hosts文件中添加一条记录将微信公众号中的可信域名解析道本地127.0.0.1,但tomcat在Mac下非root权限80端口是启动不了的,所以我们可以利用pfctl端口转 ...

    9. Centos7下Firewalld防火墙配置命令

      前    言 服务端口日常被拦截,记录一下常用的命令便于查询 Firewalld服务管理 查看防火墙状态   1 systemctl status firewalld 开机启用/禁用防火墙   1 s ...

    随机推荐

    1. mysql 造1亿条记录的单表--大数据表

      读写文件 背景及木:现有数据1000w单表,为压力测试准备1亿条数据. 步骤: 1.将1000w条记录,除id外都导入到多个文件中: //DELIMITER DROP PROCEDURE if EXI ...

    2. 暴力破解FTP服务器技术探讨与防范措施

      暴力破解FTP服务器技术探讨与防范措施 随着Internet的发展出现了由于大量傻瓜化黑客工具任何一种黑客攻击手段的门槛都降低了很多但是暴力破解法的工具制作都已经非常容易大家通常会认为暴力破解攻击只是 ...

    3. UVA 12333 Revenge of Fibonacci

      https://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem& ...

    4. 关于Webpack详述系列文章 (第四篇)

      1. webpack基本概念 Entry:入口,Webpack 执行构建的第一步将从 Entry 开始,可抽象成输入.Module:模块,在 Webpack 里一切皆模块,一个模块对应着一个文件.We ...

    5. NOIP2015运输计划(二分答案)

      题目描述 公元2044年,人类进入了宇宙纪元. L国有n个星球,还有n-1条双向航道,每条航道建立在两个星球之间,这n-1条航道连通了L国的所有星球. 小P掌管一家物流公司,该公司有很多个运输计划,每 ...

    6. Vijos——T 1629 八

      https://vijos.org/p/1629 描述 八是个很有趣的数字啊.八=发,八八=爸爸,88=拜拜.当然最有趣的还是8用二进制表示是1000.怎么样,有趣吧.当然题目和这些都没有关系. 某个 ...

    7. 【Oracle错误集锦】:PLSQL无法直连64位Oracle11g数据库

      背景:Oracle数据库装在本机上,使用PLSQL连接. 今天安装完Oracle 11g数据库后.用plsql连接数据库死活都连接不上.而且plsql客户端登录窗体的Database下拉框还为空.见下 ...

    8. UVA 11557 - Code Theft (KMP + HASH)

      UVA 11557 - Code Theft 题目链接 题意:给定一些代码文本.然后在给定一个现有文本,找出这个现有文本和前面代码文本,反复连续行最多的这些文本 思路:把每一行hash成一个值.然后对 ...

    9. Windows环境下ARM集成开发环境的搭建与使用

      Windows环境下能够使用Eclipse IDE for C/C++ Developers来搭建ARM开发环境 本文地址:http://blog.csdn.net/u011833609/articl ...

    10. hbs模板(zmaze ui用的)

      hbs模板(zmaze ui用的) 一.总结 1.模板引擎:就是来生成界面的啊,只不过实现了view和数据分离以及一些其它的功能(预加载等). 2.Handlebars :但他是一个单纯的模板引擎,在 ...