CentOS防火墙操作命令
1、查看防火墙服务状态
| | systemctl status firewalld.service
|
或者查看防火墙的状态:
2、开启、重启防火墙
启动firewall:
| 1 | systemctl start firewalld.service
|
设置开机自启或禁用:
| 1 | systemctl enable/disable firewalld.service
|
重启防火墙:
| 1 | systemctl restart firewalld.service
|
3、查看防火墙设置开机自启是否成功:
| 1 | systemctl is-enabled firewalld.service
|
4、关闭防火墙
关闭运行的防火墙
| 1 | systemctl stop firewalld.service
|
永久禁止防火墙服务,下次重启也不会开启
| 1 | systemctl disable firewalld.service
|
5、开启特定端口
以80端口为例
| 1 2 3 4 5 6 7 8 9 10 11 12 | 开端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙:systemctl restart firewalld.service
关端口命令:firewall-cmd --zone=public --remove-port=80/tcp --permanent
命令含义:
firwall-cmd:是Linux提供的操作firewall的一个工具;
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
|
6、查看开启的所有端口
| 1 | firewall-cmd --zone=public --list-ports(查看防火墙通过的端口)<br><br>netstat -ntlp //查看网络运行情况
|
7、查看防火墙规则
| 1 | firewall-cmd --list-all
|
8、限制只允许指定的ip可以访问(也可以做内网之间不限制,外网不能访问)
| 1 | firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.1/32" port protocol="tcp" port="3306" accept"<br><br>将 accept 设置为 reject表示拒绝,设置为 drop表示直接丢弃(会返回timeout连接超时)
|
9、移除这条策略
| 1 | firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.1" port protocol="tcp" port="3306" accept"
|
10、重新载入
firewall-cmd --reload
参考:
CentOS7开启防火墙及特定端口_centos7开放防火墙端口_郑璐璐的博客-CSDN博客
设置允许指定端口通过防火墙centos7_qq_40084534的博客-CSDN博客
https://www.cnblogs.com/xxoome/p/7115614.html
http://www.linuxcache.com/archives/3896
http://www.woniu.me/2017/12/08/CentOS7%E4%B9%8B%E9%98%B2%E7%81%AB%E5%A2%99(firewall)%E9%85%8D%E7%BD%AE.html
