centos7 防火墙(关闭、开启、开机关闭、开机自启等)

最新推荐文章于 2024-06-26 09:53:40 发布
最新推荐文章于 2024-06-26 09:53:40 发布
阅读量1.2w 收藏 23
点赞数 1
分类专栏: Linux 文章标签: centos防火墙
CentOS 7.0默认使用firewall作为防火墙,与之前版本的iptables不同。博客介绍了在CentOS 7中查看防火墙是否关闭、开启和关闭防火墙、禁止和设置firewall开机启动,以及显示防火墙应用列表等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS 7.0默认使用的是firewall作为防火墙,之前版本是使用iptables。
所以在CentOS 7执行下面命令是无法查看防火墙状态的。

[root@localhost ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

  • 1
  • 2
  • 3
  • 4

查看防火墙是否关闭

firewall-cmd –state

[root@localhost ~]# firewall-cmd --state
not running
[root@localhost ~]#
  • 1
  • 2
  • 3

开启防火墙

[root@localhost ~]# systemctl start firewalld
[root@localhost ~]# firewall-cmd --state
running
[root@localhost ~]# 

  • 1
  • 2
  • 3
  • 4
  • 5

关闭防火墙

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# firewall-cmd --state
not running
[root@localhost ~]# 

  • 1
  • 2
  • 3
  • 4
  • 5

禁止firewall开机启动

[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
  • 1
  • 2
  • 3

这样设置的话,下次重启开机的时候就会禁止firewall的启动,即关闭状态。

设置firewall开机启动

[root@localhost ~]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

  • 1
  • 2
  • 3
  • 4

这样设置之后,开机就会自动开启防火墙。

显示防火墙应用列表

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

[root@localhost ~]# firewall-cmd --add-service=ftp
success
[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

[root@localhost ~]# 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34

使用firewall-cmd --add-service=ftp 之后,列表显示出多了一个ftp服务。

linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-29 1万+
一、关闭防火墙 1、临时关闭(下次开机动,自动防火墙)[root@localhost~]#systemctlstopfirewalld 2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld 3、永久关闭防火墙(开机动时不在) [root@localhost~]#systemctldisablefirewalld 二、关闭SElinux 1、查看selinux状态[root@localhost~]#geten...
CENTER OS7关闭防火墙
热门推荐
huangbaokang的博客
04-13 1万+
CentOS 7.0默认使用的是firewall作为防火墙,之前版本是使用iptables。 所以在CentOS 7执行下面命令是无法查看防火墙状态的。 [root@localhost ~]# service iptables status Redirecting to /bin/systemctl status iptables.service Unit iptables.service c...
Centos7开启防火墙开机
qq_42991839的博客
04-18 1694
【代码】Centos7开启防火墙开机
Centos7 关闭防火墙
IT小智博客
05-13 876
Centos7 关闭防火墙 CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机动 2、设置 iptables servi
CentOS7关闭防火墙
笔迹
12-15 1125
CentOS 7默认使用的是firewall作为防火墙,可以用以下两种方式查看防火墙的状态: firewall-cmd --state systemctl status firewalld.service 两种方式的输出结果: 从centos7开始使用systemctl来管理服务和程序,包括了service和chkconfig。开启关闭防火墙可以使用以下命令: # 防火墙 systemctl start firewalld.service # 关闭防火墙 systemctl s.
CentOS7-防火墙设置(开启关闭,自动)
程序鹏
08-24 1613
查看防火墙状态 systemctl status firewalld //千万别忘了firewalld后面的“d” 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启端口 firewall-cmd --permanent --add-port=1521/tcp 使用firewall-cmd命令开启, --permanent是永久生效,重启不会变 --add是添加端口 /tcp是...
Linux_CentOS7.6防火墙常用相关命令汇总(防火墙关闭开启)
xyh2004的博客
05-21 1354
CentOS 防火墙是操作系统自带的一款网络安全工具,可以用于限制和管理网络流量。以下是一些 CentOS 防火墙相关的常用命令(不常用的,太多了就不写了):在centos7+中用firewalld代替以前的iptables。
Centos8使用小知识一)Centos8 firewall防火墙关闭/开启开机关闭/开启
benbenniaono1的博客
04-12 5316
目录 1.firewall防火墙状态查看 2.firewall防火墙关闭 3.firewall防火墙开启 4.firewall防火墙开机开启 1.firewall防火墙状态查看 firewall-cmd --state [root@localhost qjy]# firewall-cmd --state running 2.firewall防火墙关闭 注意:是关闭f...
Centos7 查看防火墙状态和防火墙开放端口,以及开启重启关闭防火墙的操作
luomaCLX的博客
04-10 1688
【代码】Centos7 查看防火墙状态和防火墙开放端口,以及开启重启关闭防火墙的操作。
Cent OS 7 查看和关闭防火墙
qq_32807945的博客
06-26 432
【代码】Cent OS 7 查看和关闭防火墙
centos7 开启防火墙关闭防火墙开机
易查薪
04-12 684
如果您还想确保即使在重启之后,firewalld服务也不会动,您可以执行上述的禁用命令。如果只是临时关闭防火墙,只需要执行停止命令即可。在CentOS 7中,您可以使用systemctl命令来停止并禁用firewalld服务,以此来关闭防火墙。在CentOS 7中,可以使用firewalld来管理防火墙。以上命令将会动并使firewalld成为开机默认动的服务,并重新加载防火墙规则,使之生效。开启防火墙后所有网站无法访问,不熟悉配置,于是关闭防火墙centos7关闭防火墙永久。
centos打开防火墙
09-03 164
列出当前防火墙打开的端口: firewall-cmd --list-ports 打开某个端口: firewall-cmd --permanent --zone=public --add-port=5000/udp firewall-cmd --permanent --zone=public --add-port=5000/tcp 打开端口后,重启防火墙: sy...
CentOS | centos关闭开启防火墙
天泽岁月
02-29 548
CentOS | centos关闭开启防火墙
CentOS7防火墙配置(关闭动、开放/删除端口、开机)
举个栗子の不容易的博客
02-02 9765
1. 查看防火墙状态 systemctl status firewalld 2. 开启防火墙 systemctl start firewalld 3. 停止防火墙 systemctl stop firewalld 4. 重启防火墙 systemctl restart firewalld 5. 查看防火墙开放端口 firewall-cmd --list-ports 6. 开放端口(开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=80/tcp
Centos开放防火墙
gentle John
12-18 536
原文链接:https://blog.youkuaiyun.com/weixin_41087914/article/details/123738310。版权声明:本文为优快云博主「周国良」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。CS入门技能树Linux入门初识Linux12989 人正在系统学习中。文章知识点与官方知识档案匹配,可进一步学习相关知识。2、查看某端口是否开放。3、查看端口开启列表。
Centos开启防火墙和端口命令
优快云_Admin0的博客
12-27 5680
CentOS 7CentOS项目发布的开源类服务器操作系统,于2014年77日正式发布。它是一个企业级的Linux发行版本,源于RedHat免费公开的源代码进行再发行。CentOS 7内核更新至3.10.0,支持Linux容器、支持Open VMware Tools及3D图像即装即用、支持OpenJDK-7作为缺省JDK、支持内核空间内的iSCSI及FCoE、支持PTPv2等功能。
centOS开启关闭防火墙
lx_Frolf的博客
11-26 1892
CentOS 7.0默认使用的是firewall作为防火墙,在安装某些软件的时候就需要关闭防火墙。 一.查看防火墙的状态 开启显示 running,关闭后显示 not running 执行命令 firewall-cmd --state 二.关闭防火墙 执行命令 systemctl stop firewalld.service 禁止防火墙开机动 systemctl disable firewa...
CentOS 7动及关闭防火墙
JAVA_php_Jack的博客
01-16 428
CentOS 7动及关闭防火墙防火墙防火墙防火墙关闭防火墙禁用防火墙停止防火墙检查防火墙的状态 防火墙 防火墙用firewalld,请以root用户身份运行以下命令:systemctl enable firewalld,或者用sudo特权用户sudo systemctl enable firewalld 防火墙动firewalld,请以root用户身份运行以下...
Centos 7防火墙是否开启21端口
最新发布
06-25
<think>首先,用户的问题是:“我想检查CentOS7防火墙是否允许21端口通信请问CentOS7firewallcheckifport21isopen”。这涉及到CentOS7防火墙设置,具体是检查端口21(通常是FTP端口)是否开放。在系统级指令中,我需要遵守:-行内数学表达式用$...$,但这里可能没有数学表达式。-独立公式用$$...$$并单独成段,但同样,可能不需要。-LaTeX语法正确。-使用中文回答。-生成相关问题。-在引用的段落末尾添加引用标识,如[^1]。用户可见层指令:-回答结构清晰,帮助用户逐步解决问题。-保证回答真实可靠。参考站内引用:-引用[1]:关于CentOS7firewall的操作方法和应用,包括firewall-cmd的使用。-引用[2]:关于CentOS7.9迁移到openEuler,但这似乎不相关,用户的问题是检查端口,不是迁移。用户的问题是关于检查端口21是否开放,所以引用[1]更相关,因为它讨论了firewalld和firewall-cmd。我的回答应该:1.解释如何在CentOS7上使用firewall-cmd检查端口21是否开放。2.提供命令和步骤。3.结构清晰,逐步指导。4.使用中文。5.在适当的地方添加引用标识。6.最后生成相关问题。步骤:-介绍firewalld和firewall-cmd。-给出命令来检查端口状态。-解释输出。-如果有必要,建议如何打开端口(但用户只问检查)。关键命令:-检查端口是否开放:`firewall-cmd--query-port=21/tcp`-输出:yes或no,表示端口是否开放。-或者,列出所有开放端口:`firewall-cmd--list-ports`或`firewall-cmd--list-all`来查看详细信息。用户指定端口21,所以直接查询更好。添加引用:在解释firewalld时,引用[1]提到“Firewalldisacompletefirewallsolution...”,所以在相关段落末尾添加[^1]。生成相关问题:在回答后,添加“§§相关问题§§”部分,列出相关问题。完整回答结构:1.引言:简要解释CentOS7防火墙。2.步骤:如何检查端口21。3.命令示例:显示命令和预期输出。4.解释结果。5.如果端口未开放,建议如何开放(可选,但用户只问检查)。6.相关问题。使用中文。</think>### 检查CentOS 7防火墙端口21是否开放 在CentOS 7中,防火墙管理工具是`firewalld`,它通过`firewall-cmd`命令行工具进行配置和查询。端口21通常用于FTP服务,检查其是否开放可以帮助您确认FTP通信是否被允许。以下是逐步指导,确保操作安全可靠: #### 步骤1:检查端口21的开放状态 使用`firewall-cmd`命令直接查询端口21(TCP协议)的状态: ```bash firewall-cmd --query-port=21/tcp ``` - **输出解释**: - 如果返回 `yes`,表示端口21已开放,允许通信。 - 如果返回 `no`,表示端口21未开放,通信被阻止。 - 如果返回 `not running`,表示防火墙服务未动,需先激活防火墙。 #### 步骤2:验证防火墙服务状态(可选) 如果查询结果异常或您不确定防火墙是否运行,先检查服务状态: ```bash systemctl status firewalld ``` - 如果服务未运行,防火墙: ```bash systemctl start firewalld systemctl enable firewalld # 设置开机 ``` 然后重新执行步骤1的查询命令[^1]。 #### 步骤3:查看所有开放端口(辅助确认) 列出当前所有开放端口,以验证端口21是否在列表中: ```bash firewall-cmd --list-ports ``` - 如果输出包含 `21/tcp`,则端口开放;否则未开放。 #### 示例输出 假设端口21已开放: ```bash $ firewall-cmd --query-port=21/tcp yes ``` #### 注意事项 - **权限要求**:所有命令需以`root`用户或`sudo`权限执行。 - **配置持久性**:`firewall-cmd`的查询基于运行时配置。如果更改过规则,需用`--permanent`参数保存(例如:`firewall-cmd --add-port=21/tcp --permanent`),然后重载防火墙(`firewall-cmd --reload`)[^1]。 - **安全建议**:端口21对应FTP服务,但FTP协议不安全,建议改用SFTP(端口22)或FTPS(显式模式端口990)。如果必须使用,确保配置强密码和IP限制。 通过以上步骤,您可以快速确认端口21的开放状态。如果返回`no`,您可能需要手动添加端口(使用`firewall-cmd --add-port=21/tcp --permanent`),但请基于实际需求评估安全风险[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值