CentOS 7 防火牆操做

時間 2019-12-05

標籤 centos 防火牆欄目 CentOS 简体版

原文原文鏈接

導語

今天說下防火牆的操做。CentOS 6 的防火牆是 iptables，CentOS 7 默認的是 firewall，之前的操做再也不適用。linux

查看、開啓

服務器剛剛重啓完畢，先來看下防火牆的狀態，輸入 systemctl status firewalld 進行查看git

這裏是關閉的，而後把它打開，使用 systemctl start firewalld
github

設置爲開機自動啓動

輸入 systemctl is-enabled firewalld，能夠查看是否設置爲開機啓動centos

那下一步就是設置爲開機自動啓動，systemctl enable firewalld 服務器

好的，設置完成後，reboot 重啓以後再查看tcp

查看、開啓端口

先來看下 80 端口是否開啓 firewall-cmd --query-port=80/tcpcentos7

簡單粗暴的一個 no，那就來開啓吧。使用 firewall-cmd --zone=public --permanent --add-port=80/tcp來開啓。zone 是做用域；--permanent 是永久生效；否則重啓後就失效了；80/tcp 是按照 端口/協議的格式spa

注意，修改以後要更新防火牆，firewall-cmd --reload.net

好了，再來查看一下是否開啓code

這個命令是用來查看全部開啓的端口，firewall-cmd --list-ports

刪除一個端口就用 firewall-cmd --remove-port=80/tcp -permanent，須要注意的是，刪除以後仍然是要更新防火牆

參考資料：systemctl 命令、centos7 firewalld(防火牆)和systemctl(開機啓動服務)相關%E5%92%8Csystemctl(%E5%BC%80%E6%9C%BA%E5%90%AF%E5%8A%A8%E6%9C%8D%E5%8A%A1)%E7%9B%B8%E5%85%B3)。