Centos7 防火墙(firewall)开端口

Centos7下用firewall-cmd命令来配置防火墙。firewall-cmd有"域"(zones)的概念。默认的zone为publicfirewall-cmd命令基本上都需要带上zone参数,指定在哪个域上操作。我们一般都是在默认域即public上操作。

以下是最常用的命令,以开端口为例:


  • 查看当前防火墙运行状态:
    firewall-cmd --state
  • 列出当前防火墙的配置情况:
    firewall-cmd --list-all
  • 永久开放8081端口:
    sudo firewall-cmd --permanent --zone=public --add-port=8081/tcp
  • 让firewall-cmd重新加载配置:
    sudo firewall-cmd --reload
  • 再次列一下当前防火墙配置看是否开放成功:
    firewall-cmd --list-all
文章转载自:https://www.jianshu.com/p/21f00bb1dc89
### 在 CentOS 7 上使用 `firewall-cmd` 指定端口 对于希望在 CentOS 7 中通过 `firewall-cmd` 来放特定端口的情况,可以按照如下方法执行: 为了确认防火墙服务已安装并启动,在终端输入命令检查 `firewalld` 是否存在以及其状态。如果尚未安装,则可以通过包管理器进行安装[^2]。 一旦确保了 `firewalld` 正常工作之后,就可以着手于添加新端口到允许列表之中。假设目标是使 HTTP (80/tcp) 和自定义应用使用的 8080/TCP 端口对外界可访问,那么应当依次执行下面两条指令来实现这一目的: ```bash # 添加HTTP(80/tcp)端口至当前活动区域,并验证变更是否成功 firewall-cmd --add-port=80/tcp && firewall-cmd --query-port=80/tcp # 同样处理另一个示例中的8080/tcp端口 firewall-cmd --add-port=8080/tcp && firewall-cmd --query-port=8080/tcp ``` 上述操作会立刻生效而无需重启任何组件;然而这些更改仅会在内存中保持直到下一次重新引导系统为止。为了让设置持久化——即使经历服务器重启也能保留下来——还需要追加一条用于刷新配置的语句: ```bash # 将最近所做的改动保存起来以便长期有效 firewall-cmd --runtime-to-permanent ``` 值得注意的是,默认情况下所有新增规则都会被应用于默认的安全区(通常是 "public")。如果有特殊需求想要针对同网络环境定制策略的话,也可以利用 `--zone=<zonename>` 参数来自定义适用范围[^4]。 最后提醒一点,尽管旧版 Linux 发行版可能依赖于 `iptables` 进行流量控制,但在 RHEL/CentOS 7 及更新版本里官方更推荐采用功能更为强大的 `firewalld` 工具集来进行此类管理工作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值