centos7对防火墙的操作
systemctl status firewalld # 查看防火墙状态
systemctl stop firewalld.service # 停止防火墙
systemctl start firewalld.service # 启动防火墙
systemctl restart firewalld.service # 重启防火墙

查看所有打开的端口: firewall-cmd --zone=public --list-ports

开放8888端口:

firewall-cmd --zone=public --add-port=8888/tcp --permanent # 开放8888的端口

firewall-cmd --reload   # 必须更新防火墙规则
 
关闭8888端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent  # 关闭80端口的开放

firewall-cmd --reload   # 必须更新防火墙规则

  

查看所有打开的端口: firewall-cmd --zone=public --list-ports

参考:

1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld 
开机禁用  : systemctl disable firewalld
开机启用  : systemctl enable firewalld
 
 
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
 
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
 
拓展:
修改防火墙类型:

CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。

最新文章

  1. AutoCAD 2007-2012 长度统计工具
  2. ios获取左右眼图片景深图
  3. poj1050
  4. 常用基础OC 集合
  5. Oracle游标总结三
  6. 8个应该去逛逛JQuery的学习网站
  7. javascript 事件对象
  8. 在JavaScript中也玩变量类型强行转换
  9. linux中ssh登录Permanently added (RSA) to the list of known hosts问题解决
  10. LeetCode OJ combine 3
  11. php 个推的例子
  12. JS数组去重的十种方法
  13. Spring Boot 定制URL匹配规则的方法
  14. Spring Boot中使用Actuator的/info端点输出Git版本信息
  15. 第58章 Profile Service - Identity Server 4 中文文档(v1.0.0)
  16. java 获取用户ip
  17. 程序配置的原则和实践以及 Spring Boot 支持方式
  18. 51NOD1174 区间最大数 && RMQ问题(ST算法)
  19. minitab 输入一串数字
  20. Nginx 目录结构

热门文章

  1. MSP MCU I2C入门指南
  2. Windows 8(64位)如何搭建 Android 开发环境与真机测试(转)
  3. vue分页组件
  4. Nginx-nginx和反向代理
  5. zeromq使用模式实验总结
  6. nodejs 获取自己的ip
  7. oracle相关的知识
  8. STL之map学习实例
  9. Python基础爬虫
  10. Arm v8 中断处理