CentOS升级到7之后用firewall代替了iptables来设置Linux端口,

下面是具体的设置方法:

[]:选填

<>:必填

[<zone>]:作用域(block、dmz、drop、external、home、internal、public、trusted、work)

<port>:端口号

[-<port>]:或者端口范围

<protocol>:端口协议(tcp、udp)协议目前支持这四种类型

[<seconds>]:过期时间,使用N秒后自动关闭(秒)

[--permanent]:永久设置,在重启后依然保证设置可用,如果不加此项,重启后端口会恢复关闭状态

注:设置端口后要重启防火墙使其生效 firewall-cmd --complete-reload

1、检查端口状态

yes:已开通

no:未开通

firewall-cmd --query-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

查看已开放的端口

firewall-cmd --zone=public --list-ports

2、启用端口

success:执行成功

warning:警告xxx

firewall-cmd --add-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
firewall-cmd [--permanent] [--zone=<zone>] --add-port=<port>[-<port>]/<protocol>

3、禁用端口 

success:执行成功

warning:警告xxx

firewall-cmd --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

4、防火墙重启

--reload:不改变状态的条件下重启防火墙

--complete-reload:状态信息将会丢失,当防火墙有问题时可以使用,如,状态信息和防火墙规则都正常却无法建立任何链接的情况等

firewall-cmd --reload

firewall-cmd --complete-reload
例子

6、查看防火墙状态

命令1:firewall-cmd --state

命令2:systemctl status firewalld

7、查看、打开、关闭应急模式

(应急模式阻断所有网络连接,防止出现紧急状况)

firewall-cmd --query-panic

firewall-cmd --panic-on

firewall-cmd --panic-off

8、打开、关闭、重启防火墙 

systemctl stop firewalld

systemctl start firewalld

systemctl restart firewalld

 9、开启/关闭 开机自启动防火墙

systemctl enable firewalld

systemctl disable firewalld

查询防火墙服务是否开机启动:
systemctl is-enabled firewalld

10、其他操作

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=网卡名称

查询已经启动的服务列表:systemctl list-unit-files|grep enabled
 

查询启动失败的服务列表:systemctl --failed

 
 


												


											
Linux CentOS 7 防火墙与端口设置操作的更多相关文章
	

    
								
  1. 物理机连接虚拟机中的数据库及Windows添加防火墙允许端口详细操作步骤
		
    公司项目中因为会使用到SQL server数据库,但是自己电脑无论安装2008R2或者2014版本都不成功,我想可能是和之前安装的一些Windows的软件存在冲突. 于是便单独创建了一台虚拟机,在虚拟 ...
    
		
    2. 
						
  2. CentOS 7 防火墙和端口配置
		
    centos 7 防火墙和端口配置--解决 RHEL 7/ CentOS 7/Fedora 出现Unit iptables.service failed to load # 第一步,关闭firewal ...
    
		
    3. 
						
  3. Linux CentOS中防火墙的关闭及开启端口
		
    注:CentOS7之前用来管理防火墙的工具是iptable,7之后使用的是Firewall 样例:在CentOS7上安装tomcat后,在linux本机上可以访问tomcat主页,http://ip: ...
    
		
    4. 
						
  4. centos7 防火墙与端口设置、linux端口范围
		
    防火墙 启动防火墙: systemctl start firewalld 查看防火墙状态: systemctl status firewalld 关闭防火墙: systemctl stop firew ...
    
		
    5. 
						
  5. CentOS 7防火墙开放端口快速方法
		
    这篇文章主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下   例如安装Nagios后,要开放5666端口与服务器连接,命令如下: [ro ...
    
		
    6. 
						
  6. linux CentOS中文输入法安装及设置
		
    摘自百度空间,不错,一次搞定! centos 6.3用yum安装中文输入法 1.需要root权限,所以要用root登录 ,或su root 2.yum install "@Chinese S ...
    
		
    7. 
						
  7. Linux CentOS 7 防火墙/端口设置
		
    CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.d ...
    
		
    8. 
						
  8. Linux CentOS 7 防火墙/端口设置【转发】
		
    CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.d ...
    
		
    9. 
						
  9. linux防火墙与端口设置
		
    1.编辑iptables文件 # sudo vi /etc/sysconfig/iptables 添加如下一行 -A INPUT -p tcp -m state --state NEW -m tcp  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. v-for与v-if的优先级
			
    原文地址 永远不要把 v-if 和 v-for 同时用在同一个元素上. 一般我们在两种常见的情况下会倾向于这样做: 为了过滤一个列表中的项目 (比如 v-for="user in users ...
    
			
    2. 
						
  2. 一篇文章搞懂android存储目录结构
			
    前言 前两天因为开发一个app更新的功能,我将从服务器下载的apk文件放在了内部存储目录(测试手机为小米,路径为:data/user/0/packagename/files)下面,然后安装的时候一直安 ...
    
			
    3. 
						
  3. Django-Form组件-forms.Form
			
    forms.Form ​ 在之前的示例HTML页面中利用form表单向后端提交数据时,都会写一些获取用户输入的标签并且用form标签把它们包起来. 与此同时很多时候都需要对用户的输入做校验,比如校验用 ...
    
			
    4. 
						
  4. Leetcode之动态规划(DP)专题-264. 丑数 II(Ugly Number II)
			
    Leetcode之动态规划(DP)专题-264. 丑数 II(Ugly Number II) 编写一个程序,找出第 n 个丑数. 丑数就是只包含质因数 2, 3, 5 的正整数. 示例: 输入: n  ...
    
			
    5. 
						
  5. 【并行计算-CUDA开发】CUDA编程——GPU架构,由sp,sm,thread,block,grid,warp说起
			
    掌握部分硬件知识,有助于程序员编写更好的CUDA程序,提升CUDA程序性能,本文目的是理清sp,sm,thread,block,grid,warp之间的关系.由于作者能力有限,难免有疏漏,恳请读者批评 ...
    
			
    6. 
						
  6. idea spring+springmvc+mybatis环境配置整合详解
			
    idea spring+springmvc+mybatis环境配置整合详解 1.配置整合前所需准备的环境: 1.1:jdk1.8 1.2:idea2017.1.5 1.3:Maven 3.5.2 2. ...
    
			
    7. 
						
  7. C# Excel 中设置文字对齐方式、方向和换行
			
    在Excel表格中输入文字时,我们常常需要调整文字对齐方式或者对文字进行换行.本文将介绍如何通过编程的方式设置文字对齐方式,改变文字方向以及对文字进行换行. //创建Workbook对象 Workbo ...
    
			
    8. 
						
  8. 洛谷P2622 关灯问题II (二进制枚举+bfs
			
    题目描述 现有n盏灯,以及m个按钮.每个按钮可以同时控制这n盏灯——按下了第i个按钮,对于所有的灯都有一个效果.按下i按钮对于第j盏灯,是下面3中效果之一:如果a[i][j]为1,那么当这盏灯开了的时 ...
    
			
    9. 
						
  9. C++学习 之 程序的组成部分(部分知识笔记)
			
    1.预处理器编译指令#include: 预处理器是在程序编译前运行的工具.预处理器编译指令是向预处理器发送的命令,总是以#为标识,include便是其中常见的一种,用于引用文件,比如:iostream ...
    
			
    10. 
						
  10. web框架链接
			
    django系列教程(优):https://www.cnblogs.com/feixuelove1009/p/5823135.html
    
			
    11.