Centos 7防火墙firewalld开放80端口

本文详细介绍如何在Linux系统中通过firewalld服务开启80端口,包括启动、停止及配置firewalld的方法,以及如何永久性地开放端口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

开启80端口

1、firewall-cmd --zone=public --add-port=80/tcp --permanent
 出现success表明添加成功

 命令含义:

--zone #作用域

--add-port=80/tcp  #添加端口,格式为:端口/通讯协议

--permanent   #永久生效,没有此参数重启后失效

重启防火墙

1、systemctl restart firewalld.service
 
 1、运行、停止、禁用firewalld

启动:# systemctl start  firewalld

查看状态:# systemctl status firewalld 或者 firewall-cmd --state

停止:# systemctl disable firewalld

禁用:# systemctl stop firewalld

 

2、配置firewalld

查看版本:$ firewall-cmd --version

查看帮助:$ firewall-cmd --help

查看设置:

显示状态:$ firewall-cmd --state

查看区域信息: $ firewall-cmd --get-active-zones

查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:# firewall-cmd --panic-on

取消拒绝状态:# firewall-cmd --panic-off

查看是否拒绝:$ firewall-cmd --query-panic

 

更新防火墙规则:# firewall-cmd --reload

# firewall-cmd --complete-reload

两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

 

将接口添加到区域,默认接口都在public

# firewall-cmd --zone=public --add-interface=eth0

永久生效再加上 --permanent 然后reload防火墙

 

设置默认接口区域

# firewall-cmd --set-default-zone=public

立即生效无需重启

 

打开端口(貌似这个才最常用)

查看所有打开的端口:

# firewall-cmd --zone=dmz --list-ports

加入一个端口到区域:

# firewall-cmd --zone=dmz --add-port=8080/tcp

若要永久生效方法同上

 

打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档

# firewall-cmd --zone=work --add-service=smtp

 

移除服务

# firewall-cmd --zone=work --remove-service=smtp

### 启动和配置 CentOS 7 中的 FirewallD #### 检查 Firewalld 的状态 为了确认当前 Firewalld 是否正在运行,可以执行如下命令: ```bash systemctl status firewalld ``` 如果显示 `inactive (dead)` 则表示该服务尚未启动。 #### 启动并启用 Firewalld 要立即启动 Firewalld 并设置开机自启,可依次输入以下两条指令: ```bash systemctl start firewalld systemctl enable firewalld ``` 这会确保即使服务器重启后也能自动开启防火墙保护[^2]。 #### 验证安装与版本信息 有时可能需要验证已正确安装了哪个版本的 Firewalld 及其组件。可以通过下面这条命令获取相关信息: ```bash rpm -q firewalld ``` #### 基本配置调整 对于初次使用者来说,了解一些基础的操作是非常有帮助的。比如查看现有活动区域及其规则列表: ```bash firewall-cmd --get-active-zones firewall-cmd --list-all ``` 上述命令分别用于展示哪些网卡被分配到了特定区域内以及列举出选定区内的所有设定项[^3]。 #### 添加新规则实例 假设现在想要开放 HTTP(S) 访问权限,则只需简单地添加对应的服务名称即可完成操作而无需关心具体的端口号: ```bash firewall-cmd --add-service=http --permanent firewall-cmd --add-service=https --permanent firewall-cmd --reload ``` 这里使用了 `--permanent` 参数使得更改永久生效;最后别忘了调用 reload 来应用新的策略集[^4]。 #### 修改默认区域 当希望改变整个系统的默认处理模式时(例如从 public 转为 internal),可以用这个方法实现: ```bash firewall-cmd --set-default-zone=internal ``` 此命令将把内部网络作为优先考虑的对象,在这种情况下通常意味着更加宽松的安全政策适用于信任程度较高的环境内[^5]。 通过以上步骤应该能够顺利解决问题,并建立起基本但有效的网络安全屏障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值