http://blog.csdn.net/huxu981598436/article/details/54864260

开启端口命令

输入firewall-cmd --query-port=6379/tcp，如果返回结果为no，那么证明6379端口确实没有开启。

输入firewall-cmd --add-port=6379/tcp，将6379端口开启，返回success。

1、firewalld的基本使用

解除屏蔽（mask）systemctl unmask firewalld.service

启动： systemctl start firewalld

查看状态： systemctl status firewalld

停止： systemctl disable firewalld

禁用： systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

3.配置firewalld-cmd

查看版本： firewall-cmd --version

查看帮助： firewall-cmd --help

显示状态： firewall-cmd --state

查看所有打开的端口： firewall-cmd --zone=public --list-ports

更新防火墙规则： firewall-cmd --reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态： firewall-cmd --panic-off

查看是否拒绝： firewall-cmd --query-panic

那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

重新载入

firewall-cmd --reload

查看

80/tcp

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

======================================================

iptables是linux下的防火墙，同时也是服务名称。

service iptables status 查看防火墙状态

service iptables start 开启防火墙

service iptables stop 关闭防火墙

service iptables restart 重启防火墙

防火墙开放特定端口：

①文件/etc/sysconfig/iptables

②添加：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

★数字8080代表开放8080端口，也可以改成其他的端口★

③重启防火墙

================================================================

保存对防火墙的设置

serivce iptables save

查看iptables规则及编号

iptables -nL --line-number

关闭所有的INPUT FORWARD（转发） OUTPUT的所有端口

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP

只打开22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

参数讲解：

–A 参数就看成是添加一条规则

–p 指定是什么协议，我们常用的tcp 协议，当然也有udp，例如53端口的DNS

–dport 就是目标端口，当数据从外部进入服务器为目标端口

–sport 数据从服务器出去，则为数据源端口使用

–j 就是指定是 ACCEPT -接收或者 DROP 不接收

禁止某个IP访问

iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

–s 参数是来源（即192.168.1.2）

后面拒绝就是DROP

删除规则

iptables -D INPUT 2

删除INPUT链编号为2的规则

转 CentOS7使用firewalld打开关闭防火墙与端口的更多相关文章

CentOS7使用firewalld打开关闭防火墙与端口(转载)
1.firewalld的基本使用启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disabl ...
关于学习CentOS7使用firewalld打开关闭防火墙和端口
1.firewalld简介 firewalld是centos7的一大特点,主要有两个优点:一是支持动态更新,不需要重启服务:二就是加入了防火墙的“zone”概念. firewalld有图形界面和工具界 ...
CentOS7使用firewalld打开关闭防火墙与端口（转）
CentOS7使用firewalld打开关闭防火墙与端口 1.firewalld的基本使用启动: systemctl start firewalld 关闭: systemctl stop ...
CentOS7使用firewalld打开关闭防火墙与端口
1.firewalld的基本使用启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disab ...
CentOS7 使用firewalld打开关闭防火墙与端口
1.firewalld的基本使用启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status f ...
CentOS7 使用firewalld打开关闭防火墙以及端口
1.firewalld的基本使用启动 systemctl start firewalld 关闭 systemctl stop firewalld 查看状态 systemctl status fire ...
CentOS7使用firewalld打开关闭防火墙与端口[转]
转自:http://www.cnblogs.com/moxiaoan/p/5683743.html1.firewalld的基本使用启动: systemctl start firewalld查看状态: ...
莫小安 CentOS7使用firewalld打开关闭防火墙与端口
1.firewalld的基本使用启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disab ...
Linux 之CentOS7使用firewalld打开关闭防火墙与端口
一.firewalld的基本使用启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status f ...

随机推荐

04_Hive的基本命令
1.Hive基本操作: 1.1.Hive的建表语句: CREATE [EXTERNAL] TABLE [IF NOT EXISTS] table_name [(col_name data_type [ ...
python函数大全
1.range函数可创建一个整数列表,用于for循环中格式为:range(start,stop[,step]) start:计数从start开始,默认从0开始 stop:计数从stop结束,但不包 ...
数据结构课后练习题（练习三）7-5 Tree Traversals Again (25 分)
7-5 Tree Traversals Again (25 分) An inorder binary tree traversal can be implemented in a non-recu ...
VS---《在VS2010中使用C++创建和使用DLL》（002）
VS---<在VS2010中使用C++创建和使用DLL>(002) 前面初认识了创建和调用DLL,在VS工程下可以通过在同一工程.不同工程下创建和调用DLL.现在,同一工程下创建和调 ...
Appium Desired Capabilities-General Capabilities
Desired Capabilities are keys and values encoded in a JSON object, sent by Appium clients to the ser ...
C#信号量（Semaphore，SemaphoreSlim）
Object->MarshalByRefObject->WaitHandle->Semaphore 1.作用: 多线程环境下,可以控制线程的并发数量来限制对资源的访问 2.举例: S ...
FFmpeg学习笔记之安装
本随笔原文出自:一叶知秋0830链接:https://www.jianshu.com/p/ab469a2ffd28 1.下载FFmpeg 先进入要存放下载文件的目录,比如要放在/Users/qinji ...
LVM卷管理
一.LVM是做什么的 LVM ( Logical Volume Manager ,逻辑卷管理器)LVM 是建立在磁盘和分区之上的一个逻辑层,用来提高磁盘分区管理的灵活性.LVM 可以对磁盘分区按照组的 ...
[译] 优化 WEBPACK 以更快地构建 REACT
原文地址:OPTIMIZING WEBPACK FOR FASTER REACT BUILDS 原文作者:Jonathan Rowny 译文出自:掘金翻译计划本文永久链接:https://githu ...
oracle impdp 覆盖导入 table_exists_action关键字使用
oracle10g之后impdp的table_exists_action参数table_exists_action选项:{skip 是如果已存在表,则跳过并处理下一个对象:append是为表增加数据: ...

转 CentOS7使用firewalld打开关闭防火墙与端口

开启端口命令

转 CentOS7使用firewalld打开关闭防火墙与端口的更多相关文章

随机推荐

热门专题