Centos 7防火牆firewalld開放80端口

Centos 7防火牆firewalld開放80端口

做者：巧克力發佈時間：2015-11-08 18:47:14分類：Linux瀏覽：1943 返回上一頁


開啓80端口

1
 

firewall-cmd --zone=public --add-port=80/tcp --permanent 


出現success代表添加成功

 

命令含義：

--zone #做用域

--add-port=80/tcp  #添加端口，格式爲：端口/通信協議

--permanent   #永久生效，沒有此參數重啓後失效

重啓防火牆

1
 

systemctl restart firewalld.service 


1、運行、中止、禁用firewalld

啓動：# systemctl start  firewalld

查看狀態：# systemctl status firewalld 或者 firewall-cmd --state

中止：# systemctl disable firewalld

禁用：# systemctl stop firewalld

 

2、配置firewalld

查看版本：$ firewall-cmd --version

查看幫助：$ firewall-cmd --help

查看設置：

顯示狀態：$ firewall-cmd --state

查看區域信息: $ firewall-cmd --get-active-zones

查看指定接口所屬區域：$ firewall-cmd --get-zone-of-interface=eth0

拒絕全部包：# firewall-cmd --panic-on

取消拒絕狀態：# firewall-cmd --panic-off

查看是否拒絕：$ firewall-cmd --query-panic

 

更新防火牆規則：# firewall-cmd --reload

# firewall-cmd --complete-reload

二者的區別就是第一個無需斷開鏈接，就是firewalld特性之一動態添加規則，第二個須要斷開鏈接，相似重啓服務

 

將接口添加到區域，默認接口都在public

# firewall-cmd --zone=public --add-interface=eth0

永久生效再加上 --permanent 而後reload防火牆

 

設置默認接口區域

# firewall-cmd --set-default-zone=public

當即生效無需重啓

 

打開端口（貌似這個才最經常使用）

查看全部打開的端口：

# firewall-cmd --zone=dmz --list-ports

加入一個端口到區域：

# firewall-cmd --zone=dmz --add-port=8080/tcp

若要永久生效方法同上

 

打開一個服務，相似於將端口可視化，服務須要在配置文件中添加，/etc/firewalld 目錄下有services文件夾，這個不詳細說了，詳情參考文檔

# firewall-cmd --zone=work --add-service=smtp

 

移除服務

# firewall-cmd --zone=work --remove-service=smtp