本文详细介绍CentOS防火墙的参数说明,包括如何开放、禁用端口,检查端口状态,以及防火墙的重启、状态查看和其他相关命令。通过实例演示如何永久设置端口开放和禁用。
1、参数说明
[] 选填 <> 必填 [<zone>] 作用域(block、dmz、drop、external、home、internal、public、trusted、work) <port> 端口号 [-<port>] 或者端口范围 <protocol> 端口协议(tcp、udp) [<seconds>] 过期时间,使用N秒后自动关闭(秒) [--permanent] 永久设置,在重启后依然保证设置可用,如果不加此项,重启后端口会恢复关闭状态
修改后一定要重启防火墙使修改内容生效:firewall-cmd --reload,重要事情说三遍!!!! 修改后一定要重启防火墙使修改内容生效:firewall-cmd --reload,重要事情说三遍!!!! 修改后一定要重启防火墙使修改内容生效:firewall-cmd --reload,重要事情说三遍!!!!
2、开放、禁用端口
开放端口: firewall-cmd --add-port=<port>[-<port>]/<protocol> firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>] firewall-cmd [--permanent] [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> 例:开放80端口 firewall-cmd --zone=public --add-port=80/tcp --permanent
禁用端口: firewall-cmd --remove-port=<port>[-<port>]/<protocol> firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol> firewall-cmd [--permanent] [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol> 例:禁用80端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent
3、检查端口状态、查看已开放端口
查看端口状态:yes-已开通、no-未开通 firewall-cmd --query-port=<port>[-<port>]/<protocol> firewall-cmd [--zone=<zone>] --query-port=<port>[-<port>]/<protocol> firewall-cmd [--permanent] [--zone=<zone>] --query-port=<port>[-<port>]/<protocol>
查看已开放端口: firewall-cmd --zone=public --list-ports
4、防火墙相关其他命令
防火墙重启: --reload:不改变状态的条件下重启防火墙 --complete-reload:状态信息将会丢失,当防火墙有问题时可以使用,如,状态信息和防火墙规则都正常却无法建立任何链接的情况等 firewall-cmd --reload firewall-cmd --complete-reload
查看防火墙状态: firewall-cmd --state
查看、打开、关闭应急模式(应急模式阻断所有网络连接,防止出现紧急状况): firewall-cmd --query-panic firewall-cmd --panic-on firewall-cmd --panic-off
打开、关闭、重启防火墙: systemctl stop firewalld systemctl start firewalld systemctl restart firewalld
开启/关闭 开机自启动防火墙: systemctl enable firewalld systemctl disable firewalld
扫一扫
447
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
