CentOS7防火墙fiewall用法

最新推荐文章于 2025-09-04 18:46:56 发布
转载 最新推荐文章于 2025-09-04 18:46:56 发布 · 145 阅读 · 1
文章标签:

#网络

本文介绍如何在CentOS7系统中通过firewalld服务进行端口开放操作,包括临时及永久性设置方法,并提供了实用命令示例。

CentOS7与以前常用的CentOS6还是有一些不同之处的,比如在设置开放端口的时候稍许有些不同,常用的iptables命令已经被 firewalld代替。这几天正好有在CentOS7系统中玩Seafile自建网盘,默认的时候是没有开启8082端口的,然后看到CentOS7开 放端口稍微与CentOS6不同,这里本着学习和记录的习惯,将CentOS7开放端口以及常用的使用命令记录整理。

这样在以后遇到有需要CentOS7开放端口和命令的时候直接翻阅使用到,内容比较基础,对于大佬来说简单,但是我记忆不好,只能记录下来。

第一、停止和开启防火墙

systemctl stop firewalld.service #停止
systemctl disable firewalld.service #禁止开机启动
systemctl restart iptables.service #开启
systemctl enable iptables.service #开机启动

第二、常用命令

firewall-cmd --state ##查看防火墙状态,是否是running
firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口
iptables -L -n ##查看规则,这个命令是和iptables的相同的
man firewall-cmd ##查看帮助

本文有参考这里:http://blog.youkuaiyun.com/achang21/article/details/52538049

第三、测试开放端口

firewall-cmd --zone=public --add-port=8082/tcp --permanent

firewall-cmd --reload

这里我前天seafile开放8082端口的,这样才可以上传文件,否则是不行的。

  第二种开启的方法是:

 firewall-cmd --add-port=8080/tcp --permanent

 

 

 

另外一种开放端口的方法:(亲测可用)

/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT
/etc/rc.d/init.d/iptables save

 如果上面第二个命令不是一个目录或文件可以替换为:

iptables-save

 

centos7-如何手动安装网卡驱动文件
@siye
03-25 1万+
网卡驱动的安装 准备工作 查找网卡的型号   查看网卡的型号有两种途径,一个是直接查看物理网卡硬件上面的厂商标识,此种方式一般需要对桌面机或者服务器进行拆机操作才能查看;另一个是从计算机厂商网站上查看对应型号的硬件列表,以此来确定物理网卡的确切型号.   还有一种方式,使用 lspci(列出连接到 PCI 总线上的所有设备) 指令进行筛选. [roo...
centos7 关闭firewall安装iptables并配置
日积月累的质变
09-28 259
一、配置防火墙,开启80端口、3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动   2、安装iptabl
Fiewalld防火墙(一)
石头城云计算的博客
10-11 433
Fiewalld防火墙基础 1.Fiewalld概述 2.Fiewalld和iptables的关系 3.Fiewalld网络区域 4.Fiewalld防火墙的配置方法 5.Fiewalld-config图形工具 6.Fiewalld防火墙案例 一.Fiewalld概述 Fiewalld简介 1.支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 2.支持IPv4、IPv6防火墙设置以...
Centos7.7firewalld安装与使用
爱吃鱼的小明的博客
05-13 2523
firewall 防火墙服务简述 1、Centos7 默认的防火墙是 firewall===Centos6 iptables 2、firewall 使用更加方便、功能也更加强大一些 3、firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。 fi
Centos7 配置防火墙 firewall
网络管理员
12-11 697
1、从CentOS7开始,默认使用firewall来配置防火墙,没有安装iptables(旧版默认安装)。 2、firewall的配置文件是以xml的格式,存储在 /usr/lib/firewalld/ 和 /etc/firewalld/ 目录中。 (1)系统配置目录,目录中存放定义好的网络服务和端口参数,系统参数,不要修改。 1 /usr/lib/firewalld/ 2 /usr/lib/firewalld/services 3 /usr/lib/firewalld/zones (2)用户配置目录 1
centos7中firewall的操作
热门推荐
lambert
11-23 1万+
centos7中默认的防火墙为firewall。centos6默认防火墙为iptables。 centos7中firewall的配置文件 配置文件所在目录为/etc/firewalld/zones/public.xml cd /etc/firewalld/zones vim public.xml 里面的port就是开发的端口。 1、查看防火墙的状态 firewall -cmd --stat...
linux之centos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
【Linux】CentOS7防火墙开启、停止、关闭,添加删除开放端口
01-20
文章目录防火墙管理1、直接关闭防火墙2、firewalld防火墙的基本使用3、防火墙端口管理4、参考资料 CentOS7防火墙 CentOS7默认安装了firewalld防火墙 利用防火墙,我们可以允许或是限制传输的数据通过 firewall ...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
详解CentOS7防火墙管理firewalld
09-15
本篇文章主要介绍了CentOS7防火墙管理firewalld,centos 7防火墙是一个非常的强大的功能了,有兴趣的可以了解一下。
详解centos6和centos7防火墙的关闭
09-15
本篇文章主要介绍了centos6和centos7防火墙的关闭 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
CentOS 7的Firewall基本/简单配置
Jian Sun_的博客
04-25 2351
基础命令 检查防火墙状态:firewall-cmd --state 启用/关闭Firewalld:systemctl start/stop firewalld ; systemctl enable/disable firewalld 查看默认区域:firewall-cmd --get-default-zone 检查网络接口使用的区域类型:firewall-cmd --get-active-zones 打印区域配置设置:firewall-cmd --zone=public --list-all 创
centos7系统默认防火墙Firewall使用方法
菲宇运维
10-17 1245
Centos7下默认的防火墙是Firewall,替代了之前的iptables。 Firewall有图形界面管理和命令行管理两种方式,我们这里绍下命令行Firewall的使用。 一、配置Firewall 进入系统之后,Centos7默认是已安装了Firewall,但是没有启动的,所以需要先启动下Firewall,同时设置开机自启动 [root@iZ25bjwamydZ ~
CentOS7关闭防火墙
海恋北斗星
03-04 3867
CentOS7关闭防火墙 firewalld的基本使用 启动 systemctl start firewalld 关闭 systemctl stop firewalld 查看状态 systemctl status firewalld 开机禁用 systemctl disable firewalld ...
CentOS7查看和关闭防火墙
易的博客
10-15 3152
https://blog.youkuaiyun.com/ytangdigl/article/details/79796961 CentOS7查看和关闭防火墙 蔚蓝色天空sky2018-04-02 23:22:21708762收藏236 分类专栏:linux文章标签:centos防火墙 CentOS 7.0默认使用的是firewall作为防火墙 查看防火墙状态 firewall-cmd --state 1 停止firewall systemctl stop fire...
CentOS7 防火墙(firewall)基本操作
weixin_44071398的博客
02-13 700
安装:yum install firewalld 1. firewalld的基本使用 启动服务: service firewalld start 查看服务状态: service firewalld status 停止服务: service firewalld stop 重启服务:service firewalld restart 查看规则:firewall-cmd --list-all 2.配置firewalld-cmd 查看版本: firewall-cmd --version 查看帮助: firewall
9.4 动态路由协议
2301_81476026的博客
09-04 515
​:表示路由协议的优先级,数值越小越优先。​。
计算机网络模型入门指南:分层原理与各层作用
最新发布
2402_85030292的博客
09-04 651
所以,需要首先通过ARP协议获取对方的MAC地址,然后将收发双方的MAC地址形成一个MAC头部,加入到IP数据包(包)的前面,形成一个数据帧(Data Frame),最后发送到以太网。如果没有分层,网络通信的所有功能(从物理信号传输到应用数据解析)都需要由一个模块完成,就像用一个程序实现 “快递打包 + 运输 + 配送 + 签收” 的全流程 —— 任何一个环节的改动(如包装规格变化)都可能影响整个系统,开发和维护几乎不可能实现。:负责 “用户数据的格式处理”(类似 “快递里的物品包装与拆封”)。
十大最佳网络监控工具
心一信息
09-03 722
摘要: 本文介绍了8款优秀的网络监控工具,涵盖云端和开源解决方案。Auvik提供自动化网络发现和流量分析;SolarWinds以可定制仪表板和警报功能见长;LogicMonitor具备AI驱动的异常检测能力;Nagios作为老牌开源工具支持插件扩展;Zabbix提供分布式监控和强大可视化;Datadog支持600+技术集成;AdRem NetCrunch擅长无代理监控;Observium则专注于SNMP设备监控。这些工具都能帮助IT团队实时监控网络性能,快速定位并解决问题,确保业务连续性。
centos7 防火墙命令
03-20
### CentOS 7 防火墙常用命令及配置方法 在 CentOS 7 中,`firewalld` 是默认的防火墙管理工具,它取代了传统的 `iptables` 工具。以下是常用的防火墙命令及其功能: #### 启动和停止防火墙 启动防火墙可以使用以下命令: ```bash systemctl start firewalld.service [^1] ``` 如果需要停止防火墙,则执行如下命令: ```bash systemctl stop firewalld.service [^5] ``` #### 检查防火墙状态 要查看当前防火墙的状态,可运行以下命令: ```bash systemctl status firewalld ``` #### 设置开机自启或禁用 为了使防火墙在系统启动时自动启用,可以设置开机自启: ```bash systemctl enable firewalld.service ``` 相反,若希望禁用开机自启,可以运行: ```bash systemctl disable firewalld.service [^1] ``` #### 刷新防火墙规则 当修改了一些规则后,可以通过刷新来应用更改: ```bash firewall-cmd --reload [^4] ``` 或者也可以通过服务的方式重新加载防火墙: ```bash service firewalld restart [^4] ``` #### 查看已开放端口 查询本机上已经开放的端口列表,可以使用以下命令: ```bash firewall-cmd --list-ports [^3] ``` #### 添加新端口到防火墙 要在不关闭防火墙的情况下打开特定端口,比如 TCP 的 8080 端口,可以这样操作: ```bash firewall-cmd --zone=public --add-port=8080/tcp --permanent [^3] ``` 注意这里的 `--permanent` 参数表示永久生效。 完成上述命令之后还需要重载防火墙才能让改动立即生效: ```bash firewall-cmd --reload ``` 验证该端口是否成功添加: ```bash firewall-cmd --list-ports [^3] ``` #### 关闭指定端口 移除某个之前开放过的端口(例如 8080),可以用下面这条指令: ```bash firewall-cmd --zone=public --remove-port=8080/tcp --permanent ``` 同样记得最后再做一次 reload 动作以确保变更即时有效。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值