Centos7防火墙命令

姚安稳

已于 2023-03-22 11:03:29 修改

阅读量399

点赞数

分类专栏： linux 文章标签： linux 服务器网络

于 2023-03-21 16:49:53 首次发布

本文链接：https://blog.youkuaiyun.com/qq_43419627/article/details/129691814

版权

linux 专栏收录该内容

6 篇文章

订阅专栏

本文介绍了在CentOS7中管理防火墙的基本命令，包括查看防火墙状态、开启/关闭服务、设置开机启动以及添加/移除端口。例如，使用`systemctl`来控制防火墙服务，用`firewall-cmd`来管理端口，如开启3306和6379端口，并通过`--permanent`参数确保设置在重启后仍然有效。同时，可以检查端口是否开放以及重启防火墙使改动生效。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.查看状态/开启/关闭/开机自启/开机不自启

#查看状态
systemctl status firewalld

#开启
systemctl start firewalld

#关闭
systemctl stop firewalld

#开机启用
systemctl enable firewalld

#开机禁用
systemctl disable firewalld

2.查看开放端口

firewall-cmd --list-all

3.开启常见端口命令

firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=6379/tcp --permanent

firewall-cmd --reload  #重启防火墙

命令含义

命令含义：

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

firewall-cmd --reload #并不中断用户连接，即不丢失状态信息

4.开启关闭端口


firewall-cmd --zone=public --add-port=3306/tcp --permanent    开启指定端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent   关闭指定端口
firewall-cmd --zone=public --add-port=27017-30000/tcp --permanent  开启指定范围端口
firewall-cmd --zone=public --add-port=1-65535/tcp --permanent 开始所有端口
firewall-cmd --zone=public --remove-port=27017-30000/tcp --permanent   关闭指定范围端口
firewall-cmd --query-port=3306/tcp    查看端口是否开放