• 转载自https://blog.csdn.net/codepen/article/details/52738906
    https://www.cnblogs.com/hantianwei/p/5736278.html

    centos7 开启端口防火墙配置(如开启3306或者80端口)

    centos7 默认是FirewallD 提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,利用

    以前开启centos7 的防火墙时,网上好多教程都是先关闭firewall,然后安装iptables-services ,真不改这么做,因为iptables-services 是centos6的防火墙,而7默认为firewall了,直接配置firewall就可以了

    FirewallD开启80端口操作如下:
    开启80端口

    firewall-cmd –zone=public –add-port=80/tcp –permanent

    出现success表明添加成功

    命令含义:

    –zone #作用域

    –add-port=80/tcp #添加端口,格式为:端口/通讯协议

    –permanent #永久生效,没有此参数重启后失效

    重启防火墙

    systemctl restart firewalld.service

    1、运行、停止、禁用firewalld

    启动:# systemctl start firewalld

    查看状态:# systemctl status firewalld 或者 firewall-cmd –state

    停止:# systemctl disable firewalld

    禁用:# systemctl stop firewalld

    2、配置firewalld

    查看版本:$ firewall-cmd –version

    查看帮助:$ firewall-cmd –help

    查看设置:

    显示状态:$ firewall-cmd –state

    查看区域信息: $ firewall-cmd –get-active-zones

    查看指定接口所属区域:$ firewall-cmd –get-zone-of-interface=eth0

    拒绝所有包:# firewall-cmd –panic-on

    取消拒绝状态:# firewall-cmd –panic-off

    查看是否拒绝:$ firewall-cmd –query-panic

    更新防火墙规则:# firewall-cmd –reload

    firewall-cmd –complete-reload

    两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

    将接口添加到区域,默认接口都在public

    firewall-cmd –zone=public –add-interface=eth0

    永久生效再加上 –permanent 然后reload防火墙

    设置默认接口区域

    firewall-cmd –set-default-zone=public

    立即生效无需重启

    打开端口(貌似这个才最常用)

    查看所有打开的端口:

    firewall-cmd –zone=dmz –list-ports

    加入一个端口到区域:

    firewall-cmd –zone=dmz –add-port=8080/tcp

    若要永久生效方法同上

    打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档

    firewall-cmd –zone=work –add-service=smtp

    移除服务

    firewall-cmd –zone=work –remove-service=smtp

    附:systemctl命令如下

    systemctl is-enabled iptables.service systemctl is-enabled
    servicename.service #查询服务是否开机启动 systemctl enable *.service #开机运行服务
    systemctl disable .service #取消开机运行 systemctl start .service #启动服务
    systemctl stop .service #停止服务 systemctl restart .service #重启服务
    systemctl reload .service #重新加载服务配置文件 systemctl status .service
    查询服务运行状态 systemctl –failed #显示启动失败的服务

    注:*代表某个服务的名字,如http的服务名为httpd

    • centos7 开启端口防火墙配置(如开启3306或者80端口)的更多相关文章

    1. CentOS7下Firewall防火墙配置用法详解

      官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

    2. CentOS7使用firewalld防火墙配置端口

      安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙,可以执行yum install firewalld 命令进行安装 firewalld ...

    3. Centos7.5 firewalld防火墙配置

      CentOS 7.0默认使用的是firewall作为防火墙 1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-c ...

    4. centos7和linux防火墙配置入门

      linux部分 iptables -L    列出当前防火墙策略 iptables -F   清空防火墙策略 iptables -P INPUT  DROP   默认设置丢弃进来的流量包(-p指默认策 ...

    5. Iptables 防火墙开放常见的22,53,80端口

      用iptables防火墙 iptables -F # 允许包从22端口进入 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许从22端口进入的包返回 ...

    6. 【nginx配置】nginx做非80端口转发

      一个场景 最近在使用PHP重写一个使用JAVA写的项目,因为需要查看之前的项目,所以要在本地搭建一个Tomcat来跑JAVA的项目.搭建成功后,因为Tomcat监听的端口是8080,因此,访问的URL ...

    7. 详解nginx 配置多个tomcat共用80端口

      场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问注意:这里和集群部署是不同的,集群部署是一个项目放在多个tomcat中.这里通过n ...

    8. Mac下如何进行端口转发,方便一系列需要使用80端口进行的调试工作

      上篇文章介绍到,可以在本地hosts文件中添加一条记录将微信公众号中的可信域名解析道本地127.0.0.1,但tomcat在Mac下非root权限80端口是启动不了的,所以我们可以利用pfctl端口转 ...

    9. Centos7下Firewalld防火墙配置命令

      前    言 服务端口日常被拦截,记录一下常用的命令便于查询 Firewalld服务管理 查看防火墙状态   1 systemctl status firewalld 开机启用/禁用防火墙   1 s ...

    随机推荐

    1. JavaFx lineChart real-time Monitor

      JavaFx lineChart real-time Monitor   about memory public class EffectTest extends Application { Stac ...

    2. layui中select的注意

      假如不在select 标签里面加上过滤lay-filter 那么你就算怎么绑定事件都是没有任何效果 页面上代码 js文件:

    3. BZOJ4196: [Noi2015]软件包管理器(树链剖分)

      Description Linux用户和OSX用户一定对软件包管理器不会陌生.通过软件包管理器,你可以通过一行命令安装某一个软件包,然后软件包管理器会帮助你从软件源下载软件包,同时自动解决所有的依赖( ...

    4. 7.Linux 输入子系统分析

      为什么要引入输入子系统? 在前面我们写了一些简单的字符设备的驱动程序,我们是怎么样打开一个设备并操作的呢? 一般都是在执行应用程序时,open一个特定的设备文件,如:/dev/buttons .... ...

    5. Django路由分配以及模版渲染

      路由上: 在网络上区分不同的电脑通过IP.端口和网卡的MAC地址等,在web框架中怎么区分不同的请求呢,就是通过 ‘url(路由)’ ,url 学名叫做全球统一资源定位符,其实就是一个网址 一个url ...

    6. RS-485总线和Modbus通信协议的关系

      一.RS-485总线 RS-485总线技术只是规定了接口的电气标准,并没有规定RS-485接口的电缆,插件以及通信协议,只是OSI规范中物理层的一个标准,RS-485总线采用差分平衡传输方式.由于RS ...

    7. 腾讯2016实习生面试经验(已经拿到offer)

        忐忑了好几天,今天最终收到深圳总部的电话.允许录用我为2016年实习生,感觉整个天空都放晴了.坐标:武汉大学,给大家说说我的面试经历吧,我投的是软件开发--应用开发方向. 一.校招流程 投递简历- ...

    8. Xcode7 的两个小坑

      Xcode7 还在 beta.时不时崩一下什么的倒也是预料之中的事.没料到的是之前用着好好的,今天升完 El Capitan 之后,模拟器竟然不见了,设备倒是在 schema 栏右边里能看到.只是注明 ...

    9. 软件——机器学习与Python,if __name__ == '__main__':函数

      if __name__ == '__main__': 想必很多初次接触python都会见到这样一个语句,if __name__ == "__main__": 那么这个语句到底是做什 ...

    10. windows下安装wabt

      windows下安装wabt 安装前准备cmake.mingw环境 安装cmake 安装mingw 步骤 # 1.克隆wabt源码 git clone https://github.com/WebAs ...