• 转载自https://blog.csdn.net/codepen/article/details/52738906
    https://www.cnblogs.com/hantianwei/p/5736278.html

    centos7 开启端口防火墙配置(如开启3306或者80端口)

    centos7 默认是FirewallD 提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,利用

    以前开启centos7 的防火墙时,网上好多教程都是先关闭firewall,然后安装iptables-services ,真不改这么做,因为iptables-services 是centos6的防火墙,而7默认为firewall了,直接配置firewall就可以了

    FirewallD开启80端口操作如下:
    开启80端口

    firewall-cmd –zone=public –add-port=80/tcp –permanent

    出现success表明添加成功

    命令含义:

    –zone #作用域

    –add-port=80/tcp #添加端口,格式为:端口/通讯协议

    –permanent #永久生效,没有此参数重启后失效

    重启防火墙

    systemctl restart firewalld.service

    1、运行、停止、禁用firewalld

    启动:# systemctl start firewalld

    查看状态:# systemctl status firewalld 或者 firewall-cmd –state

    停止:# systemctl disable firewalld

    禁用:# systemctl stop firewalld

    2、配置firewalld

    查看版本:$ firewall-cmd –version

    查看帮助:$ firewall-cmd –help

    查看设置:

    显示状态:$ firewall-cmd –state

    查看区域信息: $ firewall-cmd –get-active-zones

    查看指定接口所属区域:$ firewall-cmd –get-zone-of-interface=eth0

    拒绝所有包:# firewall-cmd –panic-on

    取消拒绝状态:# firewall-cmd –panic-off

    查看是否拒绝:$ firewall-cmd –query-panic

    更新防火墙规则:# firewall-cmd –reload

    firewall-cmd –complete-reload

    两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

    将接口添加到区域,默认接口都在public

    firewall-cmd –zone=public –add-interface=eth0

    永久生效再加上 –permanent 然后reload防火墙

    设置默认接口区域

    firewall-cmd –set-default-zone=public

    立即生效无需重启

    打开端口(貌似这个才最常用)

    查看所有打开的端口:

    firewall-cmd –zone=dmz –list-ports

    加入一个端口到区域:

    firewall-cmd –zone=dmz –add-port=8080/tcp

    若要永久生效方法同上

    打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档

    firewall-cmd –zone=work –add-service=smtp

    移除服务

    firewall-cmd –zone=work –remove-service=smtp

    附:systemctl命令如下

    systemctl is-enabled iptables.service systemctl is-enabled
    servicename.service #查询服务是否开机启动 systemctl enable *.service #开机运行服务
    systemctl disable .service #取消开机运行 systemctl start .service #启动服务
    systemctl stop .service #停止服务 systemctl restart .service #重启服务
    systemctl reload .service #重新加载服务配置文件 systemctl status .service
    查询服务运行状态 systemctl –failed #显示启动失败的服务

    注:*代表某个服务的名字,如http的服务名为httpd

    • centos7 开启端口防火墙配置(如开启3306或者80端口)的更多相关文章

    1. CentOS7下Firewall防火墙配置用法详解

      官方文档地址: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide ...

    2. CentOS7使用firewalld防火墙配置端口

      安装启用firewalld防火墙 CentOS7默认的防火墙是firewalld 如果没有firewalld防火墙,可以执行yum install firewalld 命令进行安装 firewalld ...

    3. Centos7.5 firewalld防火墙配置

      CentOS 7.0默认使用的是firewall作为防火墙 1.查看firewall服务状态 systemctl status firewalld 2.查看firewall的状态 firewall-c ...

    4. centos7和linux防火墙配置入门

      linux部分 iptables -L    列出当前防火墙策略 iptables -F   清空防火墙策略 iptables -P INPUT  DROP   默认设置丢弃进来的流量包(-p指默认策 ...

    5. Iptables 防火墙开放常见的22,53,80端口

      用iptables防火墙 iptables -F # 允许包从22端口进入 iptables -A INPUT -p tcp --dport 22 -j ACCEPT # 允许从22端口进入的包返回 ...

    6. 【nginx配置】nginx做非80端口转发

      一个场景 最近在使用PHP重写一个使用JAVA写的项目,因为需要查看之前的项目,所以要在本地搭建一个Tomcat来跑JAVA的项目.搭建成功后,因为Tomcat监听的端口是8080,因此,访问的URL ...

    7. 详解nginx 配置多个tomcat共用80端口

      场景:项目1放在tomcat1中,项目2放在tomcat2中,两个tomcat放在同一台服务器上,需要共享80端口访问注意:这里和集群部署是不同的,集群部署是一个项目放在多个tomcat中.这里通过n ...

    8. Mac下如何进行端口转发,方便一系列需要使用80端口进行的调试工作

      上篇文章介绍到,可以在本地hosts文件中添加一条记录将微信公众号中的可信域名解析道本地127.0.0.1,但tomcat在Mac下非root权限80端口是启动不了的,所以我们可以利用pfctl端口转 ...

    9. Centos7下Firewalld防火墙配置命令

      前    言 服务端口日常被拦截,记录一下常用的命令便于查询 Firewalld服务管理 查看防火墙状态   1 systemctl status firewalld 开机启用/禁用防火墙   1 s ...

    随机推荐

    1. Elasticsearch5.0.1 + Kibana5.0.1 + IK 5.0.1

      Elasticsearch5.0.1 + Kibana5.0.1 + IK 5.0.1安装记录 最近工作需要,开始研究ES,当前ES的最新版本为5.0.1,从之前的2.x的版本号一下升级到5.x,主要 ...

    2. .Net Standard和各平台关系

      .NET Standard      1.0      1.1      1.2      1.3      1.4 1.5 1.6 2.0 .NET 核心 1.0 1.0 1.0 1.0 1.0 1 ...

    3. 洛谷P1143 进制转换

      题目描述 请你编一程序实现两种不同进制之间的数据转换. 输入输出格式 输入格式: 输入数据共有三行,第一行是一个正整数,表示需要转换的数的进制n(2≤n≤16),第二行是一个n进制数,若n>10 ...

    4. JS怎么判断数组类型?

      1.判断对象的constructor是否指向Array,接着判断特殊的属性length,splice等.[应用的是constructor的定义:返回对象所对应的构造函数.] eg: [].constr ...

    5. ASP.NET MVC使用Ninject

      Ninject是一个快如闪电的,轻量级的.....依赖注入框架,呃呃呃,貌似很少用到,Ninject就是一个DI容器,作用是对ASP.NET MVC程序中的组件进行解耦 ,说到解耦其实也有其他的方式可 ...

    6. BZOJ4182: Shopping(点分治,树上背包)

      Description 马上就是小苗的生日了,为了给小苗准备礼物,小葱兴冲冲地来到了商店街.商店街有n个商店,并且它们之间的道路构成了一颗树的形状. 第i个商店只卖第i种物品,小苗对于这种物品的喜爱度 ...

    7. BZOJ4817: [Sdoi2017]树点涂色(LCT)

      Description Bob有一棵n个点的有根树,其中1号点是根节点.Bob在每个点上涂了颜色,并且每个点上的颜色不同.定义一条路 径的权值是:这条路径上的点(包括起点和终点)共有多少种不同的颜色. ...

    8. BZOJ2160: 拉拉队排练(Manacher)

      Description 艾利斯顿商学院篮球队要参加一年一度的市篮球比赛了.拉拉队是篮球比赛的一个看点,好的拉拉队往往能帮助球队增加士气,赢得最终的比赛.所以作为拉拉队队长的楚雨荨同学知道,帮助篮球队训 ...

    9. Direct2D 图形计算

      D2D不仅可以绘制,还可以对多个几何图形对象进行空间运算.这功能应该在GIS界比较吃香. 这些计算包括: 合并几何对象,可以设置求交还是求并,CombineWithGeometry 边界,加宽边界,查 ...

    10. log4j的总结

      概述 log4j是日志处理的框架,相当于.net中的log4net.因为之前在.net中学习过log4net.所以.在学习log4j上,感觉很的亲切.本篇博客主要是讲一个图,好了进入正题. log4j ...