Centos 7防火牆firewalld開放80端口 做者:巧克力發佈時間:2015-11-08 18:47:14分類:Linux瀏覽:1943 返回上一頁 開啓80端口 1 firewall-cmd --zone=public --add-port=80/tcp --permanent 出現success代表添加成功 命令含義: --zone #做用域 --add-port=80/tcp #添加端口,格式爲:端口/通信協議 --permanent #永久生效,沒有此參數重啓後失效 重啓防火牆 1 systemctl restart firewalld.service 1、運行、中止、禁用firewalld 啓動:# systemctl start firewalld 查看狀態:# systemctl status firewalld 或者 firewall-cmd --state 中止:# systemctl disable firewalld 禁用:# systemctl stop firewalld 2、配置firewalld 查看版本:$ firewall-cmd --version 查看幫助:$ firewall-cmd --help 查看設置: 顯示狀態:$ firewall-cmd --state 查看區域信息: $ firewall-cmd --get-active-zones 查看指定接口所屬區域:$ firewall-cmd --get-zone-of-interface=eth0 拒絕全部包:# firewall-cmd --panic-on 取消拒絕狀態:# firewall-cmd --panic-off 查看是否拒絕:$ firewall-cmd --query-panic 更新防火牆規則:# firewall-cmd --reload # firewall-cmd --complete-reload 二者的區別就是第一個無需斷開鏈接,就是firewalld特性之一動態添加規則,第二個須要斷開鏈接,相似重啓服務 將接口添加到區域,默認接口都在public # firewall-cmd --zone=public --add-interface=eth0 永久生效再加上 --permanent 而後reload防火牆 設置默認接口區域 # firewall-cmd --set-default-zone=public 當即生效無需重啓 打開端口(貌似這個才最經常使用) 查看全部打開的端口: # firewall-cmd --zone=dmz --list-ports 加入一個端口到區域: # firewall-cmd --zone=dmz --add-port=8080/tcp 若要永久生效方法同上 打開一個服務,相似於將端口可視化,服務須要在配置文件中添加,/etc/firewalld 目錄下有services文件夾,這個不詳細說了,詳情參考文檔 # firewall-cmd --zone=work --add-service=smtp 移除服務 # firewall-cmd --zone=work --remove-service=smtp