Centos7管理防火墙和端口

Centos7默认安装了firewalld,这与Centos6有很大的区别。由于现在企业网站大多数都已经采用了Centos7版本,掌握Centos7的端口管理显得尤为重要

Centos7管理防火墙

1.查看防火墙状态

shell> firewall-cmd --state

2.开启防火墙

shell> systemctl start firewalld.service

3.停止防火墙

shell> systemctl stop firewalld.service

4.重启防火墙

shell> firewall-cmd --reload

5.禁止防火墙开机启动

shell> systemctl disable firewalld.service

Centos端口管理

1.查看已开放的端口(默认不开放任何端口)

shell> firewall-cmd --list-ports

2.开启端口(以8080为例)

shell> firewall-cmd --zone=public --add-port=8080/tcp --permanent

3.关闭端口(以8080为例)

shell> firewall-cmd --zone=public --remove-port=80/tcp --permanent

4.重新载入防火墙配置(这一步一般在开启/关闭后立即使用)

shell> firewall-cmd --reload

以上的端口以tcp为例,如果要开启udp 8080端口,命令如下

shell> firewall-cmd --zone=public --add-port=8080/udp --permanent

开启或者关闭端口后千万别忘记使用firewall-cmd --list-ports,查看一下刚刚执行的命令是否生效

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×