CentOS7使用firewalld防火牆配置端口

時間 2020-04-27

標籤 centos7 centos 使用 firewalld 防火牆配置端口欄目 Tomcat 简体版

原文原文鏈接

安裝啓用firewalld防火牆

CentOS7默認的防火牆是firewalld 若是沒有firewalld防火牆，能夠執行yum install firewalld 命令進行安裝tcp

firewalld防火牆啓用與關閉

啓動systemctl start firewalld 關閉systemctl stop firewalld 查看狀態systemctl status firewalld 查看狀態firewall-cmd --state 開機啓用systemctl enable firewalld 開機禁用systemctl disable firewalld工具

添加開放端口

查看開放了哪些端口

firewall-cmd --zone=public --list-portsspa

添加端口

firewall-cmd --add-port=443/tcp --permanent //永久添加443端口,協議爲tcp
firewall-cmd --reload                                       //從新加載

刪除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent //刪除tcp下的80端口rest

參數介紹： firewall-cmd：是Linux提供的操做firewall的一個工具(注意沒有字母「d」)； --permanent：表示設置爲持久； --add-port：標識添加的端口 --remove-port:標識刪除的端口code

配置文件

firewalld的默認區域配置文件位置在/etc/firewalld/zones/下的.xml文件中，以下圖： xml

另外，firewall中有Zone的概念，能夠將具體的端口制定到具體的zone配置文件中。例如：添加8010端口blog

firewall-cmd --zone=public --permanent --add-port=8010/tcp  
// --zone=public：指定的zone爲public；

systemctl

systemctl是CentOS7的服務管理工具中主要的工具，它融合以前service和chkconfig的功能於一體。啓動一個服務：systemctl start firewalld.service 關閉一個服務：systemctl stop firewalld.service 重啓一個服務：systemctl restart firewalld.service 顯示一個服務的狀態：systemctl status firewalld.service 在開機時啓用一個服務：systemctl enable firewalld.service 在開機時禁用一個服務：systemctl disable firewalld.service 查看服務是否開機啓動：systemctl is-enabled firewalld.service 查看已啓動的服務列表：systemctl list-unit-files|grep enabled 查看啓動失敗的服務列表：systemctl --failedrem

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。