CentOS升级到7之后用firewall代替了iptables来设置Linux端口,

下面是具体的设置方法:

[]:选填

<>:必填

[<zone>]:作用域(block、dmz、drop、external、home、internal、public、trusted、work)

<port>:端口号

[-<port>]:或者端口范围

<protocol>:端口协议(tcp、udp)协议目前支持这四种类型

[<seconds>]:过期时间,使用N秒后自动关闭(秒)

[--permanent]:永久设置,在重启后依然保证设置可用,如果不加此项,重启后端口会恢复关闭状态

注:设置端口后要重启防火墙使其生效 firewall-cmd --complete-reload

1、检查端口状态

yes:已开通

no:未开通

firewall-cmd --query-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

查看已开放的端口

firewall-cmd --zone=public --list-ports

2、启用端口

success:执行成功

warning:警告xxx

firewall-cmd --add-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
firewall-cmd [--permanent] [--zone=<zone>] --add-port=<port>[-<port>]/<protocol>

3、禁用端口 

success:执行成功

warning:警告xxx

firewall-cmd --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

4、防火墙重启

--reload:不改变状态的条件下重启防火墙

--complete-reload:状态信息将会丢失,当防火墙有问题时可以使用,如,状态信息和防火墙规则都正常却无法建立任何链接的情况等

firewall-cmd --reload

firewall-cmd --complete-reload
例子

6、查看防火墙状态

命令1:firewall-cmd --state

命令2:systemctl status firewalld

7、查看、打开、关闭应急模式

(应急模式阻断所有网络连接,防止出现紧急状况)

firewall-cmd --query-panic

firewall-cmd --panic-on

firewall-cmd --panic-off

8、打开、关闭、重启防火墙 

systemctl stop firewalld

systemctl start firewalld

systemctl restart firewalld

 9、开启/关闭 开机自启动防火墙

systemctl enable firewalld

systemctl disable firewalld

查询防火墙服务是否开机启动:
systemctl is-enabled firewalld

10、其他操作

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=网卡名称

查询已经启动的服务列表:systemctl list-unit-files|grep enabled
 

查询启动失败的服务列表:systemctl --failed

 
 


												


											
Linux CentOS 7 防火墙与端口设置操作的更多相关文章
	

    
								
  1. 物理机连接虚拟机中的数据库及Windows添加防火墙允许端口详细操作步骤
		
    公司项目中因为会使用到SQL server数据库,但是自己电脑无论安装2008R2或者2014版本都不成功,我想可能是和之前安装的一些Windows的软件存在冲突. 于是便单独创建了一台虚拟机,在虚拟 ...
    
		
    2. 
						
  2. CentOS 7 防火墙和端口配置
		
    centos 7 防火墙和端口配置--解决 RHEL 7/ CentOS 7/Fedora 出现Unit iptables.service failed to load # 第一步,关闭firewal ...
    
		
    3. 
						
  3. Linux CentOS中防火墙的关闭及开启端口
		
    注:CentOS7之前用来管理防火墙的工具是iptable,7之后使用的是Firewall 样例:在CentOS7上安装tomcat后,在linux本机上可以访问tomcat主页,http://ip: ...
    
		
    4. 
						
  4. centos7 防火墙与端口设置、linux端口范围
		
    防火墙 启动防火墙: systemctl start firewalld 查看防火墙状态: systemctl status firewalld 关闭防火墙: systemctl stop firew ...
    
		
    5. 
						
  5. CentOS 7防火墙开放端口快速方法
		
    这篇文章主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下   例如安装Nagios后,要开放5666端口与服务器连接,命令如下: [ro ...
    
		
    6. 
						
  6. linux CentOS中文输入法安装及设置
		
    摘自百度空间,不错,一次搞定! centos 6.3用yum安装中文输入法 1.需要root权限,所以要用root登录 ,或su root 2.yum install "@Chinese S ...
    
		
    7. 
						
  7. Linux CentOS 7 防火墙/端口设置
		
    CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.d ...
    
		
    8. 
						
  8. Linux CentOS 7 防火墙/端口设置【转发】
		
    CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.d ...
    
		
    9. 
						
  9. linux防火墙与端口设置
		
    1.编辑iptables文件 # sudo vi /etc/sysconfig/iptables 添加如下一行 -A INPUT -p tcp -m state --state NEW -m tcp  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 配置cinder-volume服务使用ceph作为后端存储
			
    在ceph监视器上执行 CINDER_PASSWD='cinder1234!'controllerHost='controller'RABBIT_PASSWD='0penstackRMQ' 1.创建p ...
    
			
    2. 
						
  2. phpstorm设置的快捷键突然失效了,提示:  IdeaVim ...
			
    下班后,打开PHPstorm,突然感觉不对,经常用的快捷键突然用不了. 例如按了 Ctrl+F 快捷键后,提示:  IdeaVim! Using the Ctrl+F shortcut for Vim ...
    
			
    3. 
						
  3. Linux札记
			
    1. tar.gz 压缩命令:tar  -zcvf   压缩文件名.tar.gz   被压缩文件名 解压命令:tar  -zxvf   压缩文件名.tar.gz
    
			
    4. 
						
  4. SpringBoot中使用aop-测试
			
    面向切面编程(AOP),该种方式主要是为了弥补面向对象编程(OOP)的不足,通过配置切面以及关注点.通知等我们可以在程序的任意位置对我们的代码进行增强(执行一些代码),AOP是Spring的特性之一, ...
    
			
    5. 
						
  5. 【转帖】NET 的一点历史往事:和 Java 的恩怨
			
    NET 的一点历史往事:和 Java 的恩怨 https://mp.weixin.qq.com/s?__biz=MzAwNTMxMzg1MA==&mid=2654068672&idx= ...
    
			
    6. 
						
  6. Centos yum 安装 rabbitmq-server
			
    安装rabbitmq-server yum install -y rabbitmq-server   开启后台管理 rabbitmq-plugins enable rabbitmq_managemen ...
    
			
    7. 
						
  7. 安装jenkins时出现 No such plugin: cloudbees-folder的解决办法
			
    今天安装了一下jenkins,在初始化安装插件时出现" No such plugin: cloudbees-folder"错误,根据网上的教程: 1.打开链接"http: ...
    
			
    8. 
						
  8. C#面向对象9  字符串
			
    1.字符串的不可变性 当你给一个字符串重新赋值之后,老的值并没有销毁,而是重新开辟了一块空间(堆)存储新的值. **当程序结束后,GC扫描整个内存,如果发现有的空间没有被指向,则立即把它销毁. 示意图 ...
    
			
    9. 
						
  9. webmagic学习之路-3:采集安居客经纪人详情页
			
    这里希望安居客的同行的轻喷!!单纯的做测试,玩玩. 就这么糟践你们的服务器了!!!sorry! 这次学会了webmagic 设置处理的访问HTML返回代码,因为之前一直404的页面process根本都 ...
    
			
    10. 
						
  10. 学习笔记--三分法&秦九韶算法
			
    前言 其实也没什么好说的吧,三分法就是用来求一个单调函数的最值和满足最大值的\(x\),秦九韶算法就是在\(O(N)\)时间内求一个多项式值 怎么用 三分法使用--看这篇:https://www.cn ...
    
			
    11.