Centos 7 端口和防火墙命令:

查看已经开放的端口:firewall-cmd --list-ports

开启端口:firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:

  –zone #作用域

  –add-port=80/tcp #添加端口,格式为:端口/通讯协议

  –permanent #永久生效,没有此参数重启后失效

重启防火墙:

  firewall-cmd --reload                          重启firewall

  systemctl stop firewalld.service               停止firewall

  systemctl disable firewalld.service            禁止firewall开机启动

1、firewalld的基本使用

启动: systemctl start firewalld

查看状态: systemctl status firewalld

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。



启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctlstop firewalld.service
重启一个服务:systemctlrestart firewalld.service
显示一个服务的状态:systemctlstatus firewalld.service
在开机时启用一个服务:systemctlenable firewalld.service
在开机时禁用一个服务:systemctldisable firewalld.service
查看服务是否开机启动:systemctlis-enabled firewalld.service
查看已启动的服务列表:systemctllist-unit-files|grep enabled
查看启动失败的服务列表:systemctl--failed




3.配置firewalld-cmd


查看版本: firewall-cmd --version


查看帮助: firewall-cmd --help


显示状态: firewall-cmd --state


查看所有打开的端口: firewall-cmd--zone=public --list-ports


更新防火墙规则: firewall-cmd --reload


查看区域信息:  firewall-cmd--get-active-zones


查看指定接口所属区域: firewall-cmd--get-zone-of-interface=eth0


拒绝所有包:firewall-cmd --panic-on


取消拒绝状态: firewall-cmd --panic-off


查看是否拒绝: firewall-cmd --query-panic


那怎么开启一个端口呢


添加


firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)


重新载入


firewall-cmd --reload


查看


firewall-cmd --zone=public --query-port=80/tcp


删除


firewall-cmd --zone=public --remove-port=80/tcp --permanent




查看firewall是否运行,下面两个命令都可以


systemctl status firewalld.service


firewall-cmd --state


查看当前开了哪些端口




其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。




firewall-cmd --list-services


 


CentOS 7 以下版本 iptables 命令


如要开放80,22,8080 端口,输入以下命令即可


/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT


然后保存:/etc/rc.d/init.d/iptables save




查看打开的端口:/etc/init.d/iptables status


关闭防火墙 
1) 永久性生效,重启后不会复原


  开启: chkconfig iptables on


  关闭: chkconfig iptables off


2) 即时生效,重启后复原


  开启: service iptables start


  关闭: service iptables stop
												


											
CentOS 端口和防火墙操作的更多相关文章
	

    
								
  1. CentOS 7.0  防火墙操作
		
    CentOS 7.0默认使用的是firewall作为防火墙,之前版本是使用iptables.所以在CentOS 7执行下面命令是无法查看防火墙状态的. [root@localhost ~]# serv ...
    
		
    2. 
						
  2. CentOS 配置防火墙操作实例(启、停、开、闭端口):
		
    CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service   iptables status< ...
    
		
    3. 
						
  3. CentOS 配置防火墙操作实例(启、停、开、闭端口)CentOS Linux-FTP/对外开放端口(接口)TomCat相关
		
    链接地址:http://blog.csdn.net/jemlee2002/article/details/7042991 CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作 ...
    
		
    4. 
						
  4. CentOS系统iptables防火墙的启动、停止以及开启关闭端口的操作
		
    CentOS 配置防火墙操作实例(启.停.开.闭端口):注:防火墙的基本操作命令:查询防火墙状态:[root@localhost ~]# service   iptables status停止防火墙: ...
    
		
    5. 
						
  5. CentOS配置防火墙操作实例
		
    CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service iptables status<回 ...
    
		
    6. 
						
  6. CentOS 7 开放防火墙端口
		
    我:最近在使 CentOS 7时发现在本地不能访问linux上8080端口,以上是我的操作,修改后访问成功 CentOS 7 开放防火墙端口 命令 最近公司新的server要求用CentOS7, 发现 ...
    
		
    7. 
						
  7. CentOS中iptables防火墙 开放80端口方法
		
    开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root ...
    
		
    8. 
						
  8. CentOS 7 开放防火墙端口命令
		
    CentOS 7 开放防火墙端口 命令 最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用fire ...
    
		
    9. 
						
  9. CentOS 7 开放防火墙端口 命令(转载)
		
    CentOS 7 开放防火墙端口 命令 最近公司新的server要求用CentOS7, 发现以前CentOS 6 系列中的 iptables 相关命令不能用了,查了下,发现Centos 7使用fire ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 利用os模块求一个文件夹的大小。
			
    一.递归方法 def size(path): #给定一个初始的文件夹路径 num = 0 list_name = os.listdir(path) #利用os模块方法,以列表的形式获得该文件夹下面的所 ...
    
			
    2. 
						
  2. vim快捷操作记录
			
    1. ctrl+v 去选中代码块,按下=号,代码块对齐 命令行模式下 输入:1,16 left会左对齐
    
			
    3. 
						
  3. 必须知道的String知识点
			
    1.String 类型的概述 Java中String就是Unicode字符序列,例如,字符串"Java\u2122"由5个Unicode字符J.a.v.a和 ™ 组成.不像C/C+ ...
    
			
    4. 
						
  4. OpenLayer3入门——[一]
			
    一.OpenLayer3下载 首先下载OpenLayer3开发包,步骤如下: 下载地址https://github.com/openlayers/openlayers/releases/tag/v3. ...
    
			
    5. 
						
  5. Codeforces Round #532 (Div. 2) E. Andrew and Taxi(二分+拓扑排序)
			
    题目链接:https://codeforces.com/contest/1100/problem/E 题意:给出 n 个点 m 条边的有向图,要翻转一些边,使得有向图中不存在环,问翻转的边中最大权值最 ...
    
			
    6. 
						
  6. 【编程语言】Kotlin之扩展函数
			
    简介: 平时Android开发中会使用各种各样的工具类函数,大部分工具类都是对原有对象的一种扩展,例如: public static void startActivity(Activity act,  ...
    
			
    7. 
						
  7. 银川区域赛现场赛 Pot!!【线段树】
			
    给定两个操作: MULTIPLY L R x  区间里都乘以一个数x MAX L R : 计算区间内一个2,3,5,7个数最大值. 思路:维护4个最大值.蓝瘦. /** 有 n 个数和 5 种操作 a ...
    
			
    8. 
						
  8. 【説明する】hash
			
    首先对于判重,我们能想到的方法有什么呢? 1)bool数组 2)set(集) 数组与集合的优缺点: 1.因为集合是对数组做的封装,所以,数组永远比任何一个集合要快. 2.数组声明了它容纳的元素的类型, ...
    
			
    9. 
						
  9. linux 搭建elk6.8.0集群并破解安装x-pack
			
    一.环境信息以及安装前准备 1.组件介绍 *Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停 ...
    
			
    10. 
						
  10. CNN模型合集 | 1 LeNet
			
    1.1 LeNet的设计思想 1998年LeCun提出,经典结构,3层,五脏俱全(卷积层.Pooling层.FC网络.Sigmod层),对标传统神经网络.主要设计贡献 局部感受野(local rece ...
    
			
    11.