CentOS7.9 firewall防火墙配置

本文介绍了如何查看和管理Linux系统的firewalld防火墙服务,包括检查服务状态、开启/关闭/重启服务、查看防火墙规则、开放和关闭端口以及添加和移除服务。使用firewall-cmd工具进行持久化设置,并需通过systemctl命令重启服务以使配置生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 查看firewall服务状态
systemctl status firewalld
  1. 查看firewall的状态
firewall-cmd --state
  1. 开启、重启、关闭、firewalld.service服务
# 开启
service firewalld start
# 重启
service firewalld restart
# 关闭
service firewalld stop
  1. 查看防火墙规则
firewall-cmd --list-all 
  1. 查询、开放、关闭端口
# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
# 重启防火墙(修改配置后要重启防火墙)
firewall-cmd --reload
  1. 参数解释
    (1)、firwall-cmd:是Linux提供的操作firewall的一个工具;
    (2)、–permanent:表示设置为持久;
    (3)、–add-port:标识添加的端口;

  2. 服务端口
    查看当前开了哪些端口其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services

可以通过下面这个命令查看可以打开的服务有哪些

firewall-cmd --get-services
  1. 其它
    可以通过下面的命令添加一个服务到firewalld
firewall-cmd --add-service=http //http换成想要开放的service

这样添加的service当前立刻生效,但系统下次启动就失效,可以测试使用。要永久开发一个service,加上 --permanent

firewall-cmd --permanent --add-service=http

然后通过 ‘systemctl restart firewalld.service’ 重启防火墙就生效了

systemctl restart firewalld.service
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XCZHONGS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值