Centos 7 端口和防火墙命令:

查看已经开放的端口:firewall-cmd --list-ports

开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:

  –zone #作用域

  –add-port=80/tcp #添加端口,格式为:端口/通讯协议

  –permanent #永久生效,没有此参数重启后失效

重启防火墙:

  firewall-cmd --reload                          重启firewall

  systemctl stop firewalld.service               停止firewall

  systemctl disable firewalld.service            禁止firewall开机启动

1、firewalld的基本使用

启动: systemctl start firewalld

查看状态: systemctl status firewalld

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。



启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctlstop firewalld.service
重启一个服务:systemctlrestart firewalld.service
显示一个服务的状态:systemctlstatus firewalld.service
在开机时启用一个服务:systemctlenable firewalld.service
在开机时禁用一个服务:systemctldisable firewalld.service
查看服务是否开机启动:systemctlis-enabled firewalld.service
查看已启动的服务列表:systemctllist-unit-files|grep enabled
查看启动失败的服务列表:systemctl--failed




3.配置firewalld-cmd


查看版本: firewall-cmd --version


查看帮助: firewall-cmd --help


显示状态: firewall-cmd --state


查看所有打开的端口: firewall-cmd--zone=public --list-ports


更新防火墙规则: firewall-cmd --reload


查看区域信息:  firewall-cmd--get-active-zones


查看指定接口所属区域: firewall-cmd--get-zone-of-interface=eth0


拒绝所有包:firewall-cmd --panic-on


取消拒绝状态: firewall-cmd --panic-off


查看是否拒绝: firewall-cmd --query-panic


那怎么开启一个端口呢


添加


firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)


重新载入


firewall-cmd --reload


查看


firewall-cmd --zone=public --query-port=80/tcp


删除


firewall-cmd --zone=public --remove-port=80/tcp --permanent




查看firewall是否运行,下面两个命令都可以


systemctl status firewalld.service


firewall-cmd --state


查看当前开了哪些端口




其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。




firewall-cmd --list-services


 


CentOS 7 以下版本 iptables 命令


如要开放80,22,8080 端口,输入以下命令即可


/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT


然后保存:/etc/rc.d/init.d/iptables save




查看打开的端口:/etc/init.d/iptables status


关闭防火墙 
1) 永久性生效,重启后不会复原


  开启: chkconfig iptables on


  关闭: chkconfig iptables off


2) 即时生效,重启后复原


  开启: service iptables start


  关闭: service iptables stop
												


											
CentOS 端口和防火墙操作的更多相关文章
	

    
								
  1. CentOS 7.0  防火墙操作
		
    CentOS 7.0默认使用的是firewall作为防火墙,之前版本是使用iptables.所以在CentOS 7执行下面命令是无法查看防火墙状态的. [root@localhost ~]# serv ...
    
		
    2. 
						
  2. CentOS 配置防火墙操作实例(启、停、开、闭端口):
		
    CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service   iptables status< ...
    
		
    3. 
						
  3. CentOS 配置防火墙操作实例(启、停、开、闭端口)CentOS Linux-FTP/对外开放端口(接口)TomCat相关
		
    链接地址:http://blog.csdn.net/jemlee2002/article/details/7042991 CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作 ...
    
		
    4. 
						
  4. CentOS系统iptables防火墙的启动、停止以及开启关闭端口的操作
		
    CentOS 配置防火墙操作实例(启.停.开.闭端口):注:防火墙的基本操作命令:查询防火墙状态:[root@localhost ~]# service   iptables status停止防火墙: ...
    
		
    5. 
						
  5. CentOS配置防火墙操作实例
		
    CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service iptables status<回 ...
    
		
    6. 
						
  6. CentOS 7 开放防火墙端口
		
    我:最近在使 CentOS 7时发现在本地不能访问linux上8080端口,以上是我的操作,修改后访问成功 CentOS 7 开放防火墙端口 命令 最近公司新的server要求用CentOS7, 发现 ...
    
		
    7. 
						
  7. CentOS中iptables防火墙 开放80端口方法
		
    开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root ...
    
		
    8. 
						
  8. CentOS 7 开放防火墙端口命令
		
    CentOS 7 开放防火墙端口 命令 最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用fire ...
    
		
    9. 
						
  9. CentOS 7 开放防火墙端口 命令(转载)
		
    CentOS 7 开放防火墙端口 命令 最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用fire ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 1127  模型层orm表操作
			
    目录 昨日回顾 模型层 1.配置测试脚本 1.1 应用下tests文件 1.2 新建任意名称文件 2. 数据的增删改查 2.1 创建数据 2.2 修改数据 2.3 删除数据 2.4查询数据 十三门徒  ...
    
			
    2. 
						
  2. WinForm DevExpress使用之ChartControl控件绘制图表一——基础
			
    最近因为公司项目需要用到WinForm的DecExpress控件,在这里把一些使用方法总结一下. DevExpress中有一个专门用来绘制图表的插件ChartControl,可以绘制折线图.饼状图.柱 ...
    
			
    3. 
						
  3. 面试官:讲讲mysql表设计要注意啥
			
    内容时参考一个博主的,内容写的很好,就忍不住拿过来了,如遇到,请见谅 参考连接:https://www.cnblogs.com/rjzheng/p/11174714.html
    
			
    4. 
						
  4. POJ-2478-Farey Sequence(欧拉函数)
			
    链接: https://vjudge.net/problem/POJ-2478 题意: The Farey Sequence Fn for any integer n with n >= 2 i ...
    
			
    5. 
						
  5. Linux centOS 6 和 centOS 7一些简单的区别
			
    最明显的是,获取网络端口的命令和IP信息的命令不同了 所以刚安装的centos 7 使用ifconfig查看ip时有可能出现-bash: ifconfig: 未找到命令
    
			
    6. 
						
  6. [转]C++重载()(强制类型转换运算符)
			
    在 C++ 中,类型的名字(包括类的名字)本身也是一种运算符,即类型强制转换运算符. 类型强制转换运算符是单目运算符,也可以被重载,但只能重载为成员函数,不能重载为全局函数.经过适当重载后,(类型名) ...
    
			
    7. 
						
  7. 爬虫(九):scrapy框架回顾
			
    scrapy文档 一:安装scrapy a. pip3 install wheel b. 下载twisted http://www.lfd.uci.edu/~gohlke/pythonlibs/#tw ...
    
			
    8. 
						
  8. git  .gitignore 有时不起作用的问题
			
    有时候,.gitignore 会对部分文件 / 文件夹失效,大概原因是由于新创建的文件已经出现在 git 本地仓库的缓存,所以.gitignore 就失效了 解决办法就是清空一下 git 仓库的缓存, ...
    
			
    9. 
						
  9. node的小知识点
			
    今天开始阅读node.js深入浅出这本书,阅读过程中会对某些理解有新的认识,所以特地把这些新认识或者知识点记录在这篇博客中 1.nodejs的优势在于 事件驱动.高并发.异步I/O 不适合cpu密集型 ...
    
			
    10. 
						
  10. Pytest从测试类外为测试用例动态注入数据
			
    今天Nelly问我Pytest能不能支持从TestClass类外传入参数?从类外批量传入各个test方法需要的参数.因为数据文件可能有很多情况,不方便依次匹配. 然而又必须用类对用例进行归类及复用,数 ...
    
			
    11.