Kafka namespace sharepoint cmd ssis Amaze UI Draggabilly h5表格模板 less使用 jquery绑定change事件 spark文档 ab软启动器 mysql将时间戳转换成日期 python中items python例子 python支持中文 random函数用法 java连接mysql java日期 java的接口 java编程学习入门 java的数据结构 java读取文本 圣骑士装备 迷你版kms volist dvwa安装教程 emit backtrack3 笔记本测试软件 2700U php随机数函数 掘地鼠炖肉 ps平面广告设计教程 ae渲染设置 如何查看端口是否开放 浣海之核 js压缩图片 excel箱线图 外景拍照姿势
当前位置: 首页 > 学习教程  > 编程语言

Centos7防火墙用firewall

2020/12/5 10:59:47 文章标签:

A. 实现一般访问需要开放 80/tcp 端口 firewall-cmd --zonepublic --add-port80/tcp --permanent B. 实现SSH访问需要开放 22/tcp 端口 firewall-cmd --zonepublic --add-port22/tcp --permanent C. 实现SSL证书部署需要开放 443/tcp 端口 firewall-cmd --zonepublic --add-por…

A. 实现一般访问需要开放 80/tcp 端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
B. 实现SSH访问需要开放 22/tcp 端口
firewall-cmd --zone=public --add-port=22/tcp --permanent
C. 实现SSL证书部署需要开放 443/tcp 端口
firewall-cmd --zone=public --add-port=443/tcp --permanent
D. 实现一般访问远程访问MySQL需要开放 3306/tcp 端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
(此端口不使用时不建议开启)
每次修改完成后都要执行下面语句:
重新载入Firewall 使配置立即生效:

firewall-cmd --reload

  1. 开启Firewall 防火墙:
    service firewalld start
    systemctl enable firewalld (允许Firewall开机启动,输入两次以确定。)
  2. 停止Firewall 防火墙
    service firewalld stop
  3. 重启Firewall 防火墙(每次修改Firewall后都要进行重启,以使得设计生效。)
    service firewalld restart
  4. 查看Firewall 防火墙状态
    firewall-cmd --state
  5. 查看Firewall 防火墙的目前服务状态
    systemctl status firewalld
  6. 查看Firewall 防火墙所有列表规则:
    firewall-cmd --list-all
  7. 检查Firewall 防火墙的80/tcp 22/tcp 443/tcp端口是否开放
    firewall-cmd --query-port=80/tcp
    firewall-cmd --query-port=22/tcp
    firewall-cmd --query-port=443/tcp
  8. 设置开放Firewall 防火墙的特定端口,比如80/tcp
    firewall-cmd --permanent --add-port=80/tcp
  9. 设置移除Firewall 防火墙已经开放的端口,比如80/tcp
    firewall-cmd --permanent --remove-port=80/tcp
  10. 设置Firewall 防火墙为开机自启动
    systemctl enable firewalld
  11. 设置Firewall 防火墙为开机禁用
    systemctl disable firewalld
  12. 检查Firewall 防火墙服务是否已经被为开机自启动
    systemctl is-enabled firewalld (.service 细分到子服务)
  13. 检查Firewall 防火墙已经设置为开机自启动的服务
    systemctl list-unit-files|grep enabled
  14. 查看启动失败的服务
    Systemctl --failed
  15. 查看Firewall 防火墙的版本
    firewall-cmd --version
  16. 查看Firewall 防火墙的帮助
    firewall-cmd --help
  17. 更新Firewall 防火墙的规则=>重载Firewall
    firewall-cmd --reload
  18. 查看Firewall 防火墙的区域信息:
    firewall-cmd --get-active-zones
  19. 查看指定接口所属区域
    firewall-cmd --get-zone-of-interface=eth0
  20. 启动拒绝状态,拒绝所有包
    firewall-cmd --panic-on
  21. 关闭拒绝状态
    firewall-cmd --panic-off
  22. 查看是否启动拒绝
    firewall-cmd --query-panic
  23. 永久开放80/tcp端口
    firewall-cmd --zone=public --add-port=80/tcp --permanent
    (–permanent永久生效,没有此参数重启后失效)
  24. 查看80/tcp端口的状态
    firewall-cmd --zone=public --query-port=80/tcp
  25. 永久删除80/tcp端口
    firewall-cmd --zone=public --remove-port=80/tcp –permanent
  26. 设置开放端口区间段
    firewall-cmd --permanent --zone=public --add-port=8080-9999/tcp
    (永久开放设置)
    重新载入Firewall 使配置立即生效: firewall-cmd --reload
  27. 设置参数意义解释
    1、firwall-cmd:是Linux系统提供给用户进行操作Firewall的一个工具;
    2、–permanent:表示设置为持久;
    3、–add-port:标识将要添加的端口,用于增添Firewall 防火墙的开放端口。

 

1、firewalld的基本使用

启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

那怎么开启一个端口呢

添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent


本文链接:
http://www.dtmao.cc/news_show_450364.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?