CentOS升级到7之后用firewall代替了iptables来设置Linux端口,

下面是具体的设置方法:

[]:选填

<>:必填

[<zone>]:作用域(block、dmz、drop、external、home、internal、public、trusted、work)

<port>:端口号

[-<port>]:或者端口范围

<protocol>:端口协议(tcp、udp)协议目前支持这四种类型

[<seconds>]:过期时间,使用N秒后自动关闭(秒)

[--permanent]:永久设置,在重启后依然保证设置可用,如果不加此项,重启后端口会恢复关闭状态

注:设置端口后要重启防火墙使其生效 firewall-cmd --complete-reload

1、检查端口状态

yes:已开通

no:未开通

firewall-cmd --query-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

查看已开放的端口

firewall-cmd --zone=public --list-ports

2、启用端口

success:执行成功

warning:警告xxx

firewall-cmd --add-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
firewall-cmd [--permanent] [--zone=<zone>] --add-port=<port>[-<port>]/<protocol>

3、禁用端口 

success:执行成功

warning:警告xxx

firewall-cmd --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

4、防火墙重启

--reload:不改变状态的条件下重启防火墙

--complete-reload:状态信息将会丢失,当防火墙有问题时可以使用,如,状态信息和防火墙规则都正常却无法建立任何链接的情况等

firewall-cmd --reload

firewall-cmd --complete-reload
例子

6、查看防火墙状态

命令1:firewall-cmd --state

命令2:systemctl status firewalld

7、查看、打开、关闭应急模式

(应急模式阻断所有网络连接,防止出现紧急状况)

firewall-cmd --query-panic

firewall-cmd --panic-on

firewall-cmd --panic-off

8、打开、关闭、重启防火墙 

systemctl stop firewalld

systemctl start firewalld

systemctl restart firewalld

 9、开启/关闭 开机自启动防火墙

systemctl enable firewalld

systemctl disable firewalld

查询防火墙服务是否开机启动:
systemctl is-enabled firewalld

10、其他操作

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=网卡名称

查询已经启动的服务列表:systemctl list-unit-files|grep enabled
 

查询启动失败的服务列表:systemctl --failed

 
 


												


											
Linux CentOS 7 防火墙与端口设置操作的更多相关文章
	

    
								
  1. 物理机连接虚拟机中的数据库及Windows添加防火墙允许端口详细操作步骤
		
    公司项目中因为会使用到SQL server数据库,但是自己电脑无论安装2008R2或者2014版本都不成功,我想可能是和之前安装的一些Windows的软件存在冲突. 于是便单独创建了一台虚拟机,在虚拟 ...
    
		
    2. 
						
  2. CentOS 7 防火墙和端口配置
		
    centos 7 防火墙和端口配置--解决 RHEL 7/ CentOS 7/Fedora 出现Unit iptables.service failed to load # 第一步,关闭firewal ...
    
		
    3. 
						
  3. Linux CentOS中防火墙的关闭及开启端口
		
    注:CentOS7之前用来管理防火墙的工具是iptable,7之后使用的是Firewall 样例:在CentOS7上安装tomcat后,在linux本机上可以访问tomcat主页,http://ip: ...
    
		
    4. 
						
  4. centos7 防火墙与端口设置、linux端口范围
		
    防火墙 启动防火墙: systemctl start firewalld 查看防火墙状态: systemctl status firewalld 关闭防火墙: systemctl stop firew ...
    
		
    5. 
						
  5. CentOS 7防火墙开放端口快速方法
		
    这篇文章主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下   例如安装Nagios后,要开放5666端口与服务器连接,命令如下: [ro ...
    
		
    6. 
						
  6. linux CentOS中文输入法安装及设置
		
    摘自百度空间,不错,一次搞定! centos 6.3用yum安装中文输入法 1.需要root权限,所以要用root登录 ,或su root 2.yum install "@Chinese S ...
    
		
    7. 
						
  7. Linux CentOS 7 防火墙/端口设置
		
    CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.d ...
    
		
    8. 
						
  8. Linux CentOS 7 防火墙/端口设置【转发】
		
    CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.d ...
    
		
    9. 
						
  9. linux防火墙与端口设置
		
    1.编辑iptables文件 # sudo vi /etc/sysconfig/iptables 添加如下一行 -A INPUT -p tcp -m state --state NEW -m tcp  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 线程结束,GetExitCodeThread后结束值一直STILL_ACTIVE,259的问题
			
    最近在用VC++编写一个视觉检测系统,其中开的线程比较多.知道线程什么时候结束是很重要的一个问题.其中用到了GetExitCodeThread()函数.函数原型如下: BOOL GetExitCode ...
    
			
    2. 
						
  2. jbolt插件创建jfinal项目
			
    Jfina官方文档:https://www.jfinal.com/doc JFinal由Handler.Interceptor.Controller.Render.Plugin五大部分组成,且JFin ...
    
			
    3. 
						
  3. C++返回对象和返回引用
			
    我们发现,在C++中,有些成员函数返回的是对象,而有些函数返回的又是引用. 返回对象和返回引用的最主要的区别就是函数原型和函数头. Car run(const Car &)     //返回对 ...
    
			
    4. 
						
  4. Linux服务知识点总结
			
    一.firewalld防火墙 1.firewalld简述 firewalld:防火墙,其实就是一个隔离工具:工作于主机或者网络的边缘.对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测,对 ...
    
			
    5. 
						
  5. 【VS开发】list控件的InsertColumn方法出错
			
    今天在写一个获取磁盘信息的小程序,通过list控件显示各磁盘信息.我在属性页(CPropertyPage)的构造函数中,调用list控件的InsertColumn方法,编译链接都通过了,但运行时冒出了 ...
    
			
    6. 
						
  6. Windows冷门快捷键
			
    Win+Shift+>或者+<光标键,可以使一个程序,在双屏显示器上左右切换. alt+space快捷键相当于在窗口的标题栏上面右键单击,弹出菜单,选择M键,就可以使用光标键上下左右移动来 ...
    
			
    7. 
						
  7. Educational Codeforces Round 68 (Rated for Div. 2)补题
			
    A. Remove a Progression 签到题,易知删去的为奇数,剩下的是正偶数数列. #include<iostream> using namespace std; int T; ...
    
			
    8. 
						
  8. python-day7(正式学习)
			
    目录 数字类型内置方法 整形内置方法(int) 常用操作+内置方法 是否可变 浮点型内置方法(float) 常用操作+内置方法 是否可变 字符串内置方法 常用操作+内置方法 是否可变 数字类型内置方法 ...
    
			
    9. 
						
  9. HTML 标签的 for 属性
			
    HTML 标签的 for 属性 for 属性规定 label 与哪个表单元素绑定. 隐式和显式的联系 label通常以下面两种方式中的一种来和表单控件相联系: 将表单控件作为标记标签的内容,这样的就是 ...
    
			
    10. 
						
  10. 利用requests提交相同名称数据的处理方法
			
    #字典键不能重复 data={ boardid' : boardid, 'divids[ ]' : '0' , 'divids[ ]' : '1' , 'divids[ ]' : '2' , } #这 ...
    
			
    11.