CentOS7 Firewall常用命令汇总,开放端口及查看已开放的端口

最新推荐文章于 2024-07-20 10:47:12 发布
转载 最新推荐文章于 2024-07-20 10:47:12 发布 · 258 阅读 · 0

本文详细介绍了在CentOS7中如何使用systemctl管理和操作firewalld服务,包括启动、停止、重启、查看状态及端口管理等基本操作,同时提供了配置firewalld-cmd的实用命令,如查看版本、状态、打开端口等,适合初学者快速上手。

1.firewalld的基本使用

启动: systemctl start firewalld

查看状态: systemctl status firewalld 

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

 

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctlstop firewalld.service
重启一个服务:systemctlrestart firewalld.service
显示一个服务的状态:systemctlstatus firewalld.service
在开机时启用一个服务:systemctlenable firewalld.service
在开机时禁用一个服务:systemctldisable firewalld.service
查看服务是否开机启动:systemctlis-enabled firewalld.service
查看已启动的服务列表:systemctllist-unit-files|grep enabled
查看启动失败的服务列表:systemctl--failed

 

3.配置firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd--zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息:  firewall-cmd--get-active-zones

查看指定接口所属区域: firewall-cmd--get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

 

那怎么开启一个端口呢?

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent   (--permanent永久生效,没有此参数重启后失效)

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=80/tcp

删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

 

查看firewall是否运行,下面两个命令都可以:

systemctl status firewalld.service

firewall-cmd --state

 

查看当前开了哪些端口:

其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

 

查看还有哪些服务可以打开:

firewall-cmd --get-services

 

查看所有打开的端口:

firewall-cmd --zone=public --list-ports

更新防火墙规则: 

firewall-cmd --reload

 

转载自:https://blog.youkuaiyun.com/lvqingyao520/article/details/81075094

cenos 7firewalld开放服务端口
weixin_30906701的博客
05-21 351
转载CentOS 7firewalld添加开放端口及相关资料 1、运行、停止、禁用firewalld 启动:# systemctl start firewalld 查看状态:# systemctl status firewalld或者firewall-cmd --state 停止:# systemctl disable firewalld 禁用:# system...
防火墙CentOS7 Firewall常用命令汇总开放端口查看开放端口
qq_41611829的博客
12-14 2724
目录 1.查看firewall是否运行,下面两个命令都可以 2.开启一个端口 3.firewalld的基本使用 1.查看firewall是否运行,下面两个命令都可以 systemctl status firewalld.service firewall-cmd --state 2.开启一个端口 添加 firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失...
xufat CentOS7 Firewall常用命令汇总开放端口查看开放端口
一无是处的靓仔
05-11 100
如何开启一个端口 添加端口 firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效) 删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent 重新加载 firewall-cmd ...
Centos7 防火墙开放端口查看开放端口命令汇总
yanyulcy的博客
11-20 6475
Centos7centos6版本的系统有很大区别,一般来说centos6是用iptables来查看防火墙状态,但是到了centos7版本,这个命令就被firewalld命令取代了,当然,有些centos7版本仍然可以用iptables命令。下面我们来看看centos7常用的几个firewalld命令。 一、使用firewalld 1、查看防火墙状态 systemctl status fir...
CentOS Firewall常用命令汇总开放端口查看开放端口
qq_16159433的博客
10-11 1457
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:systemctl start firewalld.service 关闭一个服务:syst
Linux7 防火墙查看,centos7的防火墙Firewall命令汇总开放查看开放端口。...
weixin_31502485的博客
05-13 952
centos6和7的防火墙区别:使用的工具不一样,6是iptables,7是使用的filewalld。iptables用于过滤数据包,属于网络层防火墙。firewall能够允许哪些服务可用,那些端口可用, 属于更高一层的防火墙。CentOS7开放关闭查看端口都是用防火墙来控制的,具体命令如下:查看已经开放端口firewall-cmd --list-ports查看某个端口是否开放:firewa...
CentOS7 Firewall常用命令汇总
konnysnow的专栏
07-02 273
参考:https://www.cnblogs.com/jinanxiaolaohu/p/11280780.html 1. 首先不能关防火墙 systemctl enable firewalld systemctl restart firewalld systemctl status firewalld 2. 永久开放端口访问 firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --add-port=443/tcp fi
CentOS7 常用的命令
weixin_39865829的博客
01-23 1万+
Centos 基本操作
阿里云服务器CentOS开放特定端口
m0_64093008的博客
11-14 501
前言 购买了阿里云的服务器,自己在上面开发一些小程序玩,经常需要开放端口,自己写一篇博客记录一下步骤。 运行环境 购买了阿里云服务器 开始 1、使用命令lsb_release -a查看linux发行版本 我的是centos7。 2、输入命令firewall-cmd --state查看防火墙的状态。 3、如果上一步处于关闭状态,输入命令: systemctl start firewalld.service 将防火墙开启。 4、开启8080端口,输入命令: firewall-cmd...
Linux_CentOS7.6防火墙常用相关命令汇总(防火墙关闭与开启)
xyh2004的博客
05-21 1576
CentOS 防火墙是操作系统自带的一款网络安全工具,可以用于限制和管理网络流量。以下是一些 CentOS 防火墙相关的常用命令(不常用的,太多了就不写了):在centos7+中用firewalld代替以前的iptables。
【Linux知识点汇总】07 Linux系统防火墙相关命令,关闭和开启防火墙、开放端口
liuzhenhe1988的专栏
07-20 751
Linux系统中防火墙开启与关闭,开放端口
Linux常用命令
热门推荐
学Java,找哪吒
05-31 7万+
Linux是我多年的心结,主要是因为工作中没有接触过,作为一个程序员,真的是奇葩,在我心里,Linux,有一种神秘感,总觉得熟练掌握Linux的都是大神,遥想当年,2019年11月份,我与公司的另一个资深员工(大概10年工作经验)去贵州出差,现场主要是Linux服务器操作,我是一脸蒙蔽,人家噼里啪啦一顿操作,搞定,我在一旁只能是羡慕嫉妒恨,也有另一种心情,因为不会,没活一身轻。
基准测试使用BBO-PSO-GA附Matlab代码.rar
最新发布
12-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【无人机路径规划】基于冠豪猪优化算法的三维路径规划模型设计:多目标约束下安全高效飞行路径生成方法 项目介绍 Python实现基于冠豪猪优化算法(CPO)进行无人机三维路径规划(含模型描述及部分示例代码
12-09
内容概要:本文介绍了一个基于冠豪猪优化算法(CPO)的无人机三维路径规划项目,利用Python实现了在复杂三维环境中为无人机规划安全、高效、低能耗飞行路径的完整解决方案。项目涵盖空间环境建模、无人机动力学约束、路径编码、多目标代价函数设计以及CPO算法的核心实现。通过体素网格建模、动态障碍物处理、路径平滑技术和多约束融合机制,系统能够在高维、密集障碍环境下快速搜索出满足飞行可行性、安全性与能效最优的路径,并支持在线重规划以适应动态环境变化。文中还提供了关键模块的代码示例,包括环境建模、路径评估和CPO优化流程。; 适合人群:具备一定Python编程基础和优化算法基础知识,从事无人机、智能机器人、路径规划或智能优化算法研究的相关科研人员与工程技术人员,尤其适合研究生及有一定工作经验的研发工程师。; 使用场景及目标:①应用于复杂三维环境下的无人机自主导航与避障;②研究智能优化算法(如CPO)在路径规划中的实际部署与性能优化;③实现多目标(路径最短、能耗最低、安全性最高)耦合条件下的工程化路径求解;④构建可扩展的智能无人系统决策框架。; 阅读建议:建议结合文中模型架构与代码示例进行实践运行,重点关注目标函数设计、CPO算法改进策略与约束处理机制,宜在仿真环境中测试不同场景以深入理解算法行为与系统鲁棒性。
使用python语言的京东平台抢购脚本
12-09
先看效果: https://pan.quark.cn/s/4f231e33b729 auto-buy-Python-tool 图形界面, 电脑小白也会用, 下载可直接运行! 京东自动购买口罩 实时抢购口罩 工具, 抗击疫情 中国加油! :fire: 点击这里 下载, 解压后可直接运行! 欢迎加星 修复了商品下架后的问题, 更新了交互界面; 修复了可配货商品的判断, 更新了数量调整接口, 更新了是否监控下架商品选项 :star2: 使用指南 :notebookwithdecorative_cover: Tips: 登录一次之后本地会保存登录信息, 重启软件(注意重启之后也行)之后仍然可以记住账号登录信息, 重启之后只需点击"开始监控"就可以登录! 不必重复扫码! 运行界面如下图: interface Update at 2020-3-2: Continuously monitor goods removed from JD.monitorSoldOutGoods Update at 2020-2-15: quantity can be modifiedquantity 填写方式: Tips: 软件启动时带有标准填写格式的默认值, 请留意. 输入商品ID: 比如为: https://item.jd.com/1835967.html 的商品ID为1835967. 输入收件地区编码: 使用Chrome浏览器(如果是其他浏览器请用同样方式打开开发者工具)登录京东并访问商品页, 选择派送地址后按查找开头的讯息, 如下图: AreaID 接受讯息邮箱: 您的接受讯息邮箱. 滑动条: 控制监控时查询的速度(频率). 购买数量: 调整一次购买数量. 是否自动忽略下架商品: 未打...
clustering-results-PathologyGAN.csv
12-09
clustering-results-PathologyGAN.csv
简单的MQTT客户端工具V2.0源码
12-09
代码随便写的,将就看看吧 基于pyqt5开发的,功能简单的mqtt客户端工具 原文https://blog.youkuaiyun.com/weixin_45066336/article/details/122923967
linux系统开端端口命令查询
08-29
<think>嗯,用户需要知道在Linux系统中开启端口的命令。首先,我需要回忆一下常见的Linux防火墙管理工具。用户提到的是centOS 7系统,所以应该使用firewalld服务,而不是较旧的iptables。不过为了全面性,可能需要同时覆盖两种方法。 根据引用内容,firewalld的操作步骤包括启动防火墙、添加端口、重启防火墙和验证。用户提供的引用[1]详细说明了这些步骤:先开启防火墙服务,然后使用firewall-cmd添加端口,记得加--permanent参数使设置永久生效,之后必须reload配置。验证部分可以用netstat或firewall-cmd --list-ports查看。 引用[2]补充了查看开放端口的命令,比如firewall-cmd --list-all。引用[3]则介绍了iptables的方法,但用户当前系统是centOS 7,默认应该用firewalld。不过为了完整性,可以简要提一下iptables的方案,但需要说明适用场景。 用户可能容易忽略的关键点有三个:一是添加端口后必须reload防火墙,否则不生效;二是--permanent参数的重要性;三是不同Linux发行版的差异(如Ubuntu可能用ufw)。需要强调这些注意事项。 另外,考虑到用户可能需要临时测试端口,可以补充--permanent参数的替代方案:临时开放端口(不加该参数)在重启后会失效,适合短期测试。 最后生成相关问题时要覆盖常见延伸需求:如何查看端口、关闭端口、处理不同协议(如UDP),以及端口冲突的排查方法。这些都能帮助用户全面掌握端口管理。</think>在 Linux 系统中开启端口主要涉及防火墙配置。**CentOS/RHEL 7 及以上版本**通常使用 `firewalld`,而**旧版本或某些特定场景**可能使用 `iptables`。以下是两种主流方法的命令: --- ### **方法一:使用 `firewalld` (推荐用于 CentOS/RHEL 7+)** 1. **启动防火墙(若未运行)** ```bash sudo systemctl start firewalld.service # 启动 sudo systemctl enable firewalld.service # 设置开机自启 ``` 2. **开放指定端口(如 TCP 端口 9001)** ```bash sudo firewall-cmd --zone=public --add-port=9001/tcp --permanent ``` - `--zone=public`:作用域(通常用 `public`) - `--add-port=9001/tcp`:端口号及协议(TCP/UDP) - `--permanent`:永久生效(**必须添加**,否则重启失效) 3. **重新加载防火墙配置** ```bash sudo firewall-cmd --reload ``` 4. **验证端口是否开放** ```bash sudo firewall-cmd --list-ports # 查看所有开放端口 sudo firewall-cmd --zone=public --list-ports # 查看指定作用域的端口 ``` --- ### **方法二:使用 `iptables` (适用于旧系统或直接配置)** 1. **开放端口(如 TCP 端口 16001)** ```bash sudo iptables -I INPUT -p tcp --dport 16001 -j ACCEPT ``` 2. **保存规则(确保重启后生效)** ```bash sudo service iptables save # CentOS 6 sudo iptables-save > /etc/sysconfig/iptables # CentOS 7+ 需手动保存 ``` 3. **重启防火墙** ```bash sudo systemctl restart iptables.service # CentOS 6/7 ``` 4. **查看开放端口** ```bash sudo iptables -L -n # 列出所有规则 ``` --- ### **关键注意事项** 1. **协议类型**: - 明确端口协议(`tcp`/`udp`),如 MySQL 默认用 TCP 3306: ```bash firewall-cmd --add-port=3306/tcp --permanent ``` 2. **生效验证**: - 使用 `netstat` 或 `ss` 检查端口监听状态: ```bash sudo netstat -tuln | grep 9001 sudo ss -tuln | grep 9001 ``` 3. **系统兼容性**: - Ubuntu/Debian 通常使用 `ufw`,命令为: ```bash sudo ufw allow 9001/tcp ``` --- ### **相关问题** 1. 如何关闭 Linux 系统中已开放端口? 2. 使用 `firewalld` 时,如何区分 `--zone` 的作用域(如 `public` vs `internal`)? 3. 为什么开放端口后仍无法访问?如何排查防火墙导致的连接问题? 4. 在云服务器(如 AWS/Aliyun)上开启端口是否需要额外配置? > 提示:操作防火墙前**务必确认当前规则**,避免误封锁 SSH 等关键端口导致无法远程连接[^1][^2][^3]。 [^1]: 引用自 Linux 端口操作命令指南,CentOS 7 示例步骤。 [^2]: 引用自 Linux 防火墙命令汇总,涵盖端口查看与配置。 [^3]: 引用自 iptables 端口管理方法,适用于旧版系统。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值