CentOS7使用firewall-cmd打开关闭防火墙与端口

最新推荐文章于 2025-03-21 17:58:59 发布
最新推荐文章于 2025-03-21 17:58:59 发布
阅读量631 收藏
点赞数 1
分类专栏: Linux
原文链接:https://www.cnblogs.com/ulong/p/12069967.html
版权

一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld

1.firewalld的基本使用

启动: systemctl start firewalld
查状态:systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

2.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

3.那怎么开启一个端口呢

添加
firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效)
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload # 重新载入,更新防火墙规则
firewall-cmd --zone= public --query-port=80/tcp #查看
firewall-cmd --zone= public --remove-port=80/tcp --permanent # 删除

firewall-cmd --list-services
firewall-cmd --get-services
firewall-cmd --add-service=
firewall-cmd --delete-service=
在每次修改端口和服务后/etc/firewalld/zones/public.xml文件就会被修改,所以也可以在文件中之间修改,然后重新加载
使用命令实际也是在修改文件,需要重新加载才能生效。

4.详细使用

firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=“ipv4” source address=“192.168.0.4/24” service name=“http” accept’ //设置某个ip访问某个服务
firewall-cmd --permanent --zone=public --remove-rich-rule=‘rule family=“ipv4” source address=“192.168.0.4/24” service name=“http” accept’ //删除配置
firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept’ //设置某个ip访问某个端口
firewall-cmd --permanent --remove-rich-rule ‘rule family=ipv4 source address=192.168.0.1/2 port port=80 protocol=tcp accept’ //删除配置

firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade # 禁止防火墙伪装IP

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

二、centos7以下版本

1.开放80,22,8080 端口

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

2.保存

/etc/rc.d/init.d/iptables save

3.查看打开的端口

/etc/init.d/iptables status

4.关闭防火墙

1) 永久性生效,重启后不会复原
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后复原
开启: service iptables start
关闭: service iptables stop

CentOS7使用firewall-cmd来管理端口开放
weixin_38776330的博客
01-28 511
CentOS7 开放端口 通过firewall-cmd来操作 背景 自去年11月转项目经理,工作中技术占的比重少了很多,很久没有上这个博客,今天又想起这个途径,久违的登上,有些怀念。 命令 CentOS7提供firewall-cmd工具来操作防火墙firewall-cmd --permanent:表示设置为永久,配置被写入配置文件。 不会立即生效,重新启动防火墙加载配置后生效。不带此参数表示本次运行,立即生效 首先,最常用的,开放、查询端口 # 查询某个端口是否开放。本次运行 [root@insta
centos7使用firewall防火墙
tjliudebin的博客
11-20 311
转载自https://blog.youkuaiyun.com/s_p_j 原文链接:https://blog.youkuaiyun.com/s_p_j/article/details/80979450 一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl s...
Linux系统防火墙常用命令(包含开放或关闭端口
qq_25541923的博客
03-21 282
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量关闭端口关闭从40000到45000之间的所有端口firewall-cmd --zone=public --add-port=80/tcp --permanent #开放80/tcp端口--permanent永久生效,没有此参数重启后失效)查看所有打开端口firewall-cmd --zone=public --list-ports。
CentOS7防火墙常用操作
小丽
10-11 189
FirewallD是RHEL/CentOS 7+的一个防火墙服务的守护进程,对应系统的firewalld.service。其iproute2软件包的iptables/ip6tables的关系如下,实质上都是通过iptables模块配置内核的netfilter模块: 一:centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld 1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status fire
centOS7查看防火墙状态
只为成功找方法 不为失败找借口
05-05 2465
一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:s...
防火墙firewall-cmd用法
weixin_49278803的博客
04-03 2187
注:**-permanent参数表示永久生效设置,如果没有指定-zone参数,则加入默认区域。1、查看防火墙开放的所有端口7、查看防火墙默认的域。3、查看端口是否开启。4、重新载入防火规则。
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话
CentOS 7firewall-cmd命令详细介绍
09-15
主要介绍了 CentOS 7firewall-cmd命令详细介绍的相关资料,这里对CentOS 7firewall-cmd命令一一介绍,希望能帮助开始使用的朋友,需要的朋友可以参考下
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
centOS7使用firewall-cmd打开关闭防火墙端口
huawangxin
03-11 244
centOS7使用firewall-cmd打开关闭防火墙端口
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口防火墙设置
Ditto的分享
09-23 2万+
​ Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
linux关闭防火墙命令firewall,Linux 防火墙命令firewall-cmd详解
weixin_32987379的博客
05-01 2352
firewall-cmdLinux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:* firewalld可以动态修改单条规则,而...
firewall-cmd 开放端口
Miss_Mario的专栏
03-21 631
firewall-cmd 开放端口
使用系统自带的防火墙对外开放端口 (firewall-cmd)
xiaoman1221的博客
09-24 1232
使用系统自带的防火墙对外开放端口
防火墙操作命令
qq_41667748的博客
05-04 8501
Linux下的防火墙命令
Linux 关闭永久防火墙 firewalld(firewall-cmd)命令
热门推荐
半亩方糖
03-05 2万+
永久关闭 firewalld 防火墙 systemctl disable firewalld (重启之后才有效,你也可以暂时关闭此次的防火墙) 暂时关闭此次的防火墙 systemctl stop firewalld 拓展查看防火墙状态 systemctl status firewalld 参考: firewalld 和 ipables -关闭 https://blog.youkuaiyun.com/qq_35971258/article/details/79318842 ...
centos7 Firewall防火墙开启80端口
weixin_34199335的博客
06-15 318
为什么80%的码农都做不了架构师?>>> ...
Centos7 使用 firewall-cmd 命令 开放及查看端口开放情况
leison01010101的博客
02-05 2590
1、开放端口 firewall-cmd --zone=public --add-port=8888/tcp --permanent #开放5672端口 firewall-cmd --zone=public --remove-port=8888/tcp --permanent#关闭5672端口 firewall-cmd --reload #配置立即生效 2、查看防火墙所有开放的端口 firewall-cmd --zone=public --list-ports 3.、关闭防火墙 ...
centos 中 启动了 8443端口 sudo firewall-cmd --zone=public --permanent --add-port=8443/tcp,查询 firewall-cmd --list-ports 时,为什么没有看到
最新发布
04-03
<think>好的,我现在需要帮助用户解决在CentOS中通过firewall-cmd添加了8443端口,但查询时未显示的问题。首先,我需要回忆firewalld的相关知识,以及可能导致这种情况的常见原因。用户已经执行了正确的命令,包括添加端口到public区域并设置为永久,但查询时没有看到,这可能涉及几个方面。 首先,用户可能没有重新加载防火墙规则。因为使用--permanent参数后,必须执行firewall-cmd --reload才能使更改生效。如果没有重新加载,变更不会应用到当前运行的防火墙配置中。这是常见的问题点,需要首先检查。 其次,用户可能是在错误的区域中查询端口。默认情况下,firewall-cmd --list-ports会列出默认区域的开放端口,而默认区域可能不是public。如果用户将端口添加到public区域,但当前默认区域是其他区域(比如dmz或work),则用--list-ports时可能看不到。需要确认用户使用的区域是否正确,或者在命令中指定区域来查询,比如firewall-cmd --zone=public --list-ports。 第三,可能端口被添加到其他区域中。用户可能误将端口添加到不同的区域,而查询时没有指定该区域,导致看不到结果。需要检查所有区域的配置,或者使用firewall-cmd --list-all-zones来查看所有区域的设置。 另外,用户可能没有使用sudo权限运行查询命令。虽然添加端口时用了sudo,但查询时如果省略了sudo,可能无法正确显示结果,尤其是当防火墙配置需要管理员权限时。需要提醒用户检查是否在查询时也使用了sudo。 还有一种可能性是firewalld服务未运行。如果服务未启动,任何配置更改都不会生效,包括添加端口。需要确认firewalld的状态,使用systemctl status firewalld来查看服务是否正在运行。 此外,用户可能输入了错误的端口号或协议。比如,可能错误地添加了udp而不是tcp,或者在查询时拼写错误。需要确认添加和查询时的端口号和协议是否一致。 最后,可能是配置被其他工具覆盖,比如iptables或nftables直接修改了规则,导致firewalld的配置不生效。需要检查是否有其他防火墙管理工具在干扰。 总结下来,可能的解决步骤包括:检查是否重新加载防火墙,确认查询的区域是否正确,确保使用sudo权限,验证firewalld服务状态,检查端口和协议是否正确,以及排除其他工具的干扰。接下来需要将这些思路整理成结构化的回答,帮助用户逐步排查问题。</think>### 问题分析 您在 CentOS 中通过 `firewall-cmd` 添加了 8443 端口,但使用 `firewall-cmd --list-ports` 查询时未显示该端口。这通常由以下原因导致: --- ### 原因及解决方案 #### 1. **未重新加载防火墙规则** - **现象**:使用 `--permanent` 参数修改规则后,必须重新加载防火墙才能使配置生效。 - **验证修复**: ```bash # 重新加载防火墙规则(必须步骤) sudo firewall-cmd --reload # 再次查询开放端口 sudo firewall-cmd --list-ports ``` **注意**:未执行 `--reload` 时,`--list-ports` 仅显示当前临时规则,而非永久规则。 --- #### 2. **区域(Zone)配置错误** - **现象**:端口可能被添加到其他区域(如 `public`),但默认查询的是当前激活区域(可能是 `default` 或其他)。 - **验证修复**: ```bash # 查看当前默认区域 sudo firewall-cmd --get-default-zone # 明确指定查询 public 区域的端口 sudo firewall-cmd --zone=public --list-ports # 若需修改默认区域为 public sudo firewall-cmd --set-default-zone=public ``` --- #### 3. **未使用 `--permanent` 参数查询** - **现象**:`--list-ports` 默认仅显示临时规则,若需查看永久规则需显式指定。 - **验证修复**: ```bash # 查询永久规则中的端口(需先重新加载) sudo firewall-cmd --permanent --list-ports # 查询当前生效的临时+永久规则 sudo firewall-cmd --list-ports ``` --- #### 4. **端口未正确添加** - **现象**:操作过程中命令输入错误(如端口号、协议类型)。 - **验证修复**: ```bash # 检查所有区域的开放端口(包括永久和临时规则) sudo firewall-cmd --list-all-zones | grep 'ports' # 重新添加端口(确保协议为 tcp) sudo firewall-cmd --zone=public --permanent --add-port=8443/tcp sudo firewall-cmd --reload ``` --- #### 5. **防火墙服务未运行** - **现象**:`firewalld` 服务未启动,所有配置均无效。 - **验证修复**: ```bash # 检查防火墙状态 sudo systemctl status firewalld # 启动并启用防火墙 sudo systemctl start firewalld sudo systemctl enable firewalld ``` --- ### 排查流程总结 1. 执行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值