centos7防火墙命令

最新推荐文章于 2025-12-03 11:14:46 发布

原创最新推荐文章于 2025-12-03 11:14:46 发布 · 2.1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #java #centos #docker #数据库

本文介绍了在CentOS系统中如何使用`firewalld`进行防火墙配置，包括安装、查看状态、添加和移除服务及端口。通过`firewall-cmd`命令，你可以实现对公共区域（public zone）的端口和服务的临时或永久性管理，例如开启HTTP、HTTPS、SSH等常用端口。

安装Firewall命令：
yum install firewalld firewalld-config

使用firewall-cmd 命令
查看状态
firewall-cmd --state //running 表示运行
获取所有支持的服务firewall-cmd --get-service
在不改变状态的条件下重新加载防火墙：firewall-cmd --reload

启用某个服务
firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --permanent --zone=public --add-service=https //永久

开启某个端口
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp //永久
firewall-cmd --zone=public --add-port=8080-8081/tcp //临时

常见端口命令
Firewall开启常见端口命令：

firewall-cmd --zone=public--add-port=80/tcp --permanent
firewall-cmd --zone=public--add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp--permanent
firewall-cmd --zone=public--add-port=21/tcp --permanent
firewall-cmd --zone=public--add-port=53/udp --permanent

Firewall关闭常见端口命令：

firewall-cmd --zone=public--remove-port=80/tcp --permanent
firewall-cmd --zone=public--remove-port=443/tcp --permanent
firewall-cmd --zone=public--remove-port=22/tcp --permanent
firewall-cmd --zone=public--remove-port=21/tcp --permanent
firewall-cmd --zone=public--remove-port=53/udp --permanent

批量添加区间端口

firewall-cmd --zone=public--add-port=4400-4600/udp --permanent
firewall-cmd --zone=public--add-port=4400-4600/tcp --permanent