本文介绍如何在CentOS 7.x中使用firewalld管理服务器端口,包括查看、开放、关闭端口及重启防火墙的方法。
注意:CentOS 7.x之后是使用firewalld控制服务器端口开放,增删端口后需要重启防火墙以使操作生效。
以下操作以80端口为例:
- 查看开放的端口:firewall-cmd --list-ports
- 开放端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
- 关闭端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent
- 允许特定 IP 访问某端口:firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' port protocol='tcp' port='xxx' accept"
- 关闭允许特定 IP 访问某端口:firewall-cmd --permanent --remove-rich-rule="rule family='ipv4' source address='xxx.xxx.xxx.xxx' port protocol='tcp' port='xxx' accept"
- 重启防火墙:firewall-cmd --reload
- 开启防火墙:systemctl start firewalld.service
- 关闭防火墙:systemctl stop firewalld.service
- 设置防火墙开机启动:systemctl enable firewalld.service
- 设置防火墙禁止开机启动:systemctl disable firewalld.service
扫一扫
1583
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
