CentOS7 提供了 firewall-cmd 工具来操作防火墙。

firewall-cmd

--permanent:表示设置为持久,配置被写入配置文件,跨重启,不会立即生效,重新加载配置后生效。不带此参数表示本次运行,立即生效

systemctl 参考文档

systemctl systemd

https://www.cnblogs.com/shijingjing07/p/9301590.html

https://blog.csdn.net/u011314255/article/details/80314003

防火墙是否开启

# 查看防火墙是否开启

[root@instance-fjii60o3 ~]# firewall-cmd --state

not running

[root@instance-fjii60o3 ~]# firewall-cmd --state

running


[root@instance-fjii60o3 ~]# systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

   Active: active (running) since Tue 2019-07-09 18:39:30 CST; 25min ago

     Docs: man:firewalld(1)

 Main PID: 30872 (firewalld)

   CGroup: /system.slice/firewalld.service

           └─30872 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

防火墙 开启 关闭 重启

# 开启

[root@instance-fjii60o3 ~]# service firewalld start

Redirecting to /bin/systemctl start firewalld.service

# 关闭

[root@instance-fjii60o3 ~]# service firewalld stop

Redirecting to /bin/systemctl stop firewalld.service

# 重启

[root@instance-fjii60o3 ~]# service firewalld restart

Redirecting to /bin/systemctl restart firewalld.service

重新加载配置

# 重新加载配置

[root@instance-fjii60o3 ~]# firewall-cmd --reload

success

查看端口

查看所有信息

# 查看所有信息

[root@instance-fjii60o3 ~]# firewall-cmd --list-all

public (active)

  target: default

  icmp-block-inversion: no

  interfaces: eth0

  sources:

  services: ssh dhcpv6-client

  ports: 80/tcp

  protocols:

  masquerade: no

  forward-ports:

  source-ports:

  icmp-blocks:

  rich rules:

查看所有端口

# 查询所有开放的端口。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --list-ports

80/tcp 8080/tcp

# 查询所有开放的端口。持久

[root@instance-fjii60o3 ~]# firewall-cmd --list-ports --permanent

80/tcp

查看某个端口

# 查询某个端口是否开放。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp

yes

# 查询某个端口是否开放。持久

[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp --permanent

no

开放端口

开放单个端口

# 开放某个端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp

success

# 开放某个端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=3306/tcp --permanent

success

开放多个不连续端口

# 开放多个不连续端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp --add-port=8080/tcp

success

# 开放多个不连续端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp --add-port=8080/tcp --permanent

success

开放多个连续端口

# 开放多个连续端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp

success

# 开放多个连续端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp --permanent

success

关闭端口

关闭单个端口

# 关闭某个端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp

success

# 关闭某个端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=3306/tcp --permanent

success

关闭多个不连续端口

# 关闭多个不连续端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp --remove-port=8080/tcp

success

# 关闭多个不连续端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp --remove-port=8080/tcp --permanent

success

关闭多个连续端口

# 关闭多个连续端口,立即生效。本次运行

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp

success

# 关闭多个连续端口,重新加载配置后生效。持久

[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp --permanent

success

CentOS7 开放端口 通过 firewall-cmd 工具来操作防火墙的更多相关文章

  1. centos7开放端口和防火墙设置

    centos7开放端口和防火墙设置. 查看防火墙状态: firewall-cmd --state 如果显示: not running 打开防火墙服务: systemctl start firewall ...

  2. Centos7开放端口

    Centos7开放端口 Centos升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables.下面记录如 ...

  3. CentOS7开放端口以及常用的使用命令记录整理

    CentOS7与以前常用的CentOS6还是有一些不同之处的,比如在设置开放端口的时候稍许有些不同,常用的iptables命令已经被firewalld代替.这几天正好有在CentOS7系统中玩Seaf ...

  4. centos7 开放端口

    开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义:   --zone #作用域   --add-port=80/tc ...

  5. Centos7防火墙快速开放端口配置方法

    ▲这篇文章主要为大家详细介绍了Centos7防火墙开放端口的快速方法,感兴趣的小伙伴们可以参考一下! Firewalld服务是红帽RHEL7系统中默认的防火墙管理工具,特点是拥有运行时配置与永久配置选 ...

  6. Centos7 防火墙开放端口,查看状态,查看开放端口

    CentOS7 端口的开放关闭查看都是用防火墙来控制的,具体命令如下: 查看防火墙状态:(active (running) 即是开启状态) [root@WSS bin]# systemctl fire ...

  7. centos7开放及查看端口

    centos7中的防火墙改成了firewall,使用iptables无作用,开放端口的方法如下: firewall-cmd --zone=public --add-port=80/tcp --perm ...

  8. CentOS7为firewalld添加开放端口及相关操作

    1.firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disabl ...

  9. CentOS7查看开放端口命令及开放端口号

    CentOS 7查看以开放端口命令:firewall-cmd —list-ports 查看端口是否开放命令:第一个方法就是使用lsof -i:端口号命令行,例如lsof -i:80.如果没有任何信息输 ...

随机推荐

  1. oracle-DBlink基本操作

    01,查询 查询DBLINK信息 select * from dba_db_links; select owner,object_name from dba_objects where object_ ...

  2. Github配置SSH密钥

    设置SSH Key Github上连接已有仓库时的认证,是通过使用SSH的公开密钥 在终端terminal中输入 ssh-keygen 该命令的含义是 generate ssh key, 然后一直按回 ...

  3. Go排序练习

    1.插入排序 类似扑克起牌,每起一张牌都按大小将牌放到合适的位置 package main import "fmt" func insert(a []]int { for i := ...

  4. axios的各种传参方式

    axios的各种传参方式 1. params方式 axios({ url: '/users', method: 'get', params: { id: '11111', name: '22222' ...

  5. 【MySQL】binlog2sql

    binlog2sql 1.安装 shell> git clone https://github.com/danfengcao/binlog2sql.git && cd binlo ...

  6. 【C++】Debug模式和Release模式的区别

    VS中的程序有两种编译模式:Debug模式和Release模式. Debug通常称为调试版本,通过一系列编译选项的配合,编译结果通常包含调试信息,而且不做任何优化,以为开发人员提供强大的应用程序调试能 ...

  7. ScheduledThreadPoolExecutor周期任务或延时任务线程池

    ScheduledThreadPoolExecutor可以代替timer,timer的缺点是一个timer启动一个线程,如果任务数量很多,会创建很多线程,不推荐使用. ScheduledThreadP ...

  8. Appium+python自动化(四)- 如何查看程序所占端口号和IP(超详解)(番外篇)

    简介 这篇博文和分类看似没有多大关系,但是也是从上一篇衍生出来的产物,因为涉及到FQ工具Lantern,就算是给关注和支持的小伙伴们拓展一下眼界和知识面.而且好多人都阅读了上一篇没发现那个参考博客点不 ...

  9. centos7.x下环境搭建(三)—nodejs安装

    有3种方式可以安装nodejs yum安装 源码包安装 nvm方式安装 一.方式1:yum安装 这里我们指定安装8.x以上的版本 # curl --silent --location https:// ...

  10. Jenkins整合SonarQube

    一.概述 安装SonarQube,参考链接: https://www.cnblogs.com/xiao987334176/p/12011623.html 安装SonarQube Scanner,参考链 ...