CentOS升级到7之后用firewall代替了iptables来设置Linux端口,

下面是具体的设置方法:

[]:选填

<>:必填

[<zone>]:作用域(block、dmz、drop、external、home、internal、public、trusted、work)

<port>:端口号

[-<port>]:或者端口范围

<protocol>:端口协议(tcp、udp)协议目前支持这四种类型

[<seconds>]:过期时间,使用N秒后自动关闭(秒)

[--permanent]:永久设置,在重启后依然保证设置可用,如果不加此项,重启后端口会恢复关闭状态

注:设置端口后要重启防火墙使其生效 firewall-cmd --complete-reload

1、检查端口状态

yes:已开通

no:未开通

firewall-cmd --query-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>

查看已开放的端口

firewall-cmd --zone=public --list-ports

2、启用端口

success:执行成功

warning:警告xxx

firewall-cmd --add-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
firewall-cmd [--permanent] [--zone=<zone>] --add-port=<port>[-<port>]/<protocol>

3、禁用端口 

success:执行成功

warning:警告xxx

firewall-cmd --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

4、防火墙重启

--reload:不改变状态的条件下重启防火墙

--complete-reload:状态信息将会丢失,当防火墙有问题时可以使用,如,状态信息和防火墙规则都正常却无法建立任何链接的情况等

firewall-cmd --reload

firewall-cmd --complete-reload
例子

6、查看防火墙状态

命令1:firewall-cmd --state

命令2:systemctl status firewalld

7、查看、打开、关闭应急模式

(应急模式阻断所有网络连接,防止出现紧急状况)

firewall-cmd --query-panic

firewall-cmd --panic-on

firewall-cmd --panic-off

8、打开、关闭、重启防火墙 

systemctl stop firewalld

systemctl start firewalld

systemctl restart firewalld

 9、开启/关闭 开机自启动防火墙

systemctl enable firewalld

systemctl disable firewalld

查询防火墙服务是否开机启动:
systemctl is-enabled firewalld

10、其他操作

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=网卡名称

查询已经启动的服务列表:systemctl list-unit-files|grep enabled
 

查询启动失败的服务列表:systemctl --failed

 
 


												


											
Linux CentOS 7 防火墙与端口设置操作的更多相关文章
	

    
								
  1. 物理机连接虚拟机中的数据库及Windows添加防火墙允许端口详细操作步骤
		
    公司项目中因为会使用到SQL server数据库,但是自己电脑无论安装2008R2或者2014版本都不成功,我想可能是和之前安装的一些Windows的软件存在冲突. 于是便单独创建了一台虚拟机,在虚拟 ...
    
		
    2. 
						
  2. CentOS 7 防火墙和端口配置
		
    centos 7 防火墙和端口配置--解决 RHEL 7/ CentOS 7/Fedora 出现Unit iptables.service failed to load # 第一步,关闭firewal ...
    
		
    3. 
						
  3. Linux CentOS中防火墙的关闭及开启端口
		
    注:CentOS7之前用来管理防火墙的工具是iptable,7之后使用的是Firewall 样例:在CentOS7上安装tomcat后,在linux本机上可以访问tomcat主页,http://ip: ...
    
		
    4. 
						
  4. centos7 防火墙与端口设置、linux端口范围
		
    防火墙 启动防火墙: systemctl start firewalld 查看防火墙状态: systemctl status firewalld 关闭防火墙: systemctl stop firew ...
    
		
    5. 
						
  5. CentOS 7防火墙开放端口快速方法
		
    这篇文章主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下   例如安装Nagios后,要开放5666端口与服务器连接,命令如下: [ro ...
    
		
    6. 
						
  6. linux CentOS中文输入法安装及设置
		
    摘自百度空间,不错,一次搞定! centos 6.3用yum安装中文输入法 1.需要root权限,所以要用root登录 ,或su root 2.yum install "@Chinese S ...
    
		
    7. 
						
  7. Linux CentOS 7 防火墙/端口设置
		
    CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.d ...
    
		
    8. 
						
  8. Linux CentOS 7 防火墙/端口设置【转发】
		
    CentOS升级到7之后用firewall代替了iptables来设置Linux端口, 下面是具体的设置方法: []:选填 <>:必填 [<zone>]:作用域(block.d ...
    
		
    9. 
						
  9. linux防火墙与端口设置
		
    1.编辑iptables文件 # sudo vi /etc/sysconfig/iptables 添加如下一行 -A INPUT -p tcp -m state --state NEW -m tcp  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Mysql安装后在服务里找不到和服务启动不起来的解决方法
			
    一,在安装完Mysql数据库后,发现在控制面板->管理->服务中找不到Mysql的服务启动 解决方法如下:开启命令行,按照如下步骤即可: 1.进入到mysql的安装包,在bin里执行:my ...
    
			
    2. 
						
  2. 【图像处理】FFmpeg-0
			
    FFmpeg是相当强大的多媒体编解码框架,在深入分析其源代码之前必须要有基本的多媒体基础知识,否则其源代码会非常晦涩难懂.本文将从介绍一些基本的多媒体只是,主要是为研读ffmpeg源代码做准备,比如一 ...
    
			
    3. 
						
  3. tinymce 中我输入的内容 清空问题
			
    <tinymce v-model="formItem.hDtContent" ref="content" @accessory="handlea ...
    
			
    4. 
						
  4. hdoj1011(树上分组背包)
			
    题目链接:https://vjudge.net/problem/HDU-1011 题意:给定一颗树,每个结点有两个属性,即花费V和价值w,并且选择子结点时必须选择父结点,求总花费不超过m的最大价值.  ...
    
			
    5. 
						
  5. MySQL_bigint(20) 是什么意思?
			
    MySQL_bigint(20) 是什么意思? MySQL的整型类型有这样几种:   类型 存储空间 M默认值(显示宽度) 数据大小(无符号:unsigned) 描述 1 tinyint(M) 1 t ...
    
			
    6. 
						
  6. Qt5笔记(一)
			
      1.  只要指定父对象,直接或间接继承于QObect,那么子对象如果是动态分配空间,不需要手动释放内存,系统会自动释放.( Qt的内存回收机制) 2.  想要查看某个函数,可以F1进入帮助文档,连 ...
    
			
    7. 
						
  7. 虚拟机(Vmware)安装ubuntu18.04和配置调整(一)
			
    一.虚拟机(Vmware)安装ubuntu18.04 1.下载ubuntu18.04桌面版镜像文件< ubuntu-18.04.3-desktop-amd64.iso> 2.使用VMwar ...
    
			
    8. 
						
  8. Linux就该这么学——初识重定向
			
    重定向的本质(个人理解) 若是输出重定向,则将命令信息写入到指定文件中; 若是输入重定向,表示将对文件执行一些命令,并将命令结果输出到屏幕. 重定向的5种模式 标准覆盖输入重定向/标准追加输入重定向/ ...
    
			
    9. 
						
  9. HORSE PILL--一种新型的linux rootkit
			
    资料 ppt:https://www.blackhat.com/docs/us-16/materials/us-16-Leibowitz-Horse-Pill-A-New-Type-Of-Linux- ...
    
			
    10. 
						
  10. T100——上传图片
			
    例子可参考aooi100,上传集团logo的程序 ON ACTION btn_updatelogo #選取上傳檔案,GDC專用 LET gs_upload = NULL CALL cl_client_ ...
    
			
    11.