CentOS 7下用firewall-cmd控制端口與端口轉發詳解

時間 2019-12-06

標籤 centos 下用 firewall cmd 控制端口轉發詳解欄目 CentOS 简体版

原文原文鏈接

CentOS 7下用firewall-cmd控制端口與端口轉發詳解

更新時間：2017年05月02日 14:13:10 做者：lang 我要評論php

這篇文章主要給你們介紹了在CentOS 7下用firewall-cmd控制端口與端口轉發的相關資料，文中介紹的很是詳細，對你們具備必定的參考學習價值，須要的朋友們下來來一塊兒看看吧。html

1、firewalld 守護進程mysql

firewall-cmd命令須要firewalld進程處於運行狀態。咱們可使用systemctl status/start/stop/restart firewalld來控制這個守護進程。firewalld進程爲防火牆提供服務。sql

當咱們修改了某些配置以後（尤爲是配置文件的修改），firewall並不會當即生效。能夠經過兩種方式來激活最新配置systemctl restart firewalld和firewall-cmd --reload兩種方式，前一種是重啓firewalld服務，建議使用後一種「重載配置文件」。重載配置文件以後不會斷掉正在鏈接的tcp會話，而重啓服務則會斷開tcp會話。centos

2、控制端口/服務tcp

能夠經過兩種方式控制端口的開放，一種是指定端口號另外一種是指定服務名。雖然開放http服務就是開放了80端口，可是仍是不能經過端口號來關閉，也就是說經過指定服務名開放的就要經過指定服務名關閉；經過指定端口號開放的就要經過指定端口號關閉。還有一個要注意的就是指定端口的時候必定要指定是什麼協議，tcp仍是udp。知道這個以後之後就不用每次先關防火牆了，可讓防火牆真正的生效。學習

?centos7

1spa

2.net

firewall-cmd --add-service=mysql # 開放mysql端口

firewall-cmd --remove-service=http # 阻止http端口

firewall-cmd --list-services # 查看開放的服務

firewall-cmd --add-port=3306/tcp # 開放經過tcp訪問3306

firewall-cmd --remove-port=80tcp # 阻止經過tcp訪問3306

firewall-cmd --add-port=233/udp # 開放經過udp訪問233

firewall-cmd --list-ports # 查看開放的端口

3、假裝IP

防火牆能夠實現假裝IP的功能，下面的端口轉發就會用到這個功能。