systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含義
--zone #作用域
--add-port=80/tcp #新增埠,格式為:埠/通訊協議
--permanent #永久生效,沒有此引數重啟後失效
firewall-cmd --reload
firewall-cmd --state ##檢視防火牆狀態,是否是running
firewall-cmd --reload ##重新載入配置,比如新增規則之後,需要執行此命令
firewall-cmd --get-zones ##列出支援的zone
firewall-cmd --get-services ##列出支援的服務,在列表中的服務是放行的
firewall-cmd --query-service ftp ##檢視ftp服務是否支援,返回yes或者no
firewall-cmd --add-service=ftp ##臨時開放ftp服務
firewall-cmd --add-service=ftp --permanent ##永久開放ftp服務
firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服務
firewall-cmd --add-port=80/tcp --permanent ##永久新增80埠
iptables -l -n ##檢視規則,這個命令是和iptables的相同的
man firewall-cmd ##檢視幫助
更多命令,使用 firewall-cmd --help 檢視幫助檔案
>>> centos 7.0預設使用的是firewall作為防火牆,使用iptables必須重新設定一下
1、直接關閉防火牆
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
2、設定 iptables service
yum -y install iptables-services
如果要修改防火牆配置,如增加防火牆埠3306
vi /etc/sysconfig/iptables
增加規則
-a input -m state --state new -m tcp -p tcp --dport 3306 -j accept
儲存退出後
systemctl restart iptables.service #重啟防火牆使配置生效
systemctl enable iptables.service #設定防火牆開機啟動
centos開放埠號命令
1.檢視已開放的埠 預設不開放任何埠 firewall cmd list ports 2.開啟80埠 firewall cmd zone public 作用域 add port 80 tcp 埠和訪問型別 permanent 永久生效 3.重啟防火牆 firewall cmd reload 4.停止...
Centos7開放埠號
1.檢視防火牆狀態 firewall cmd state2.開啟防火牆 systemctl start firewalld3.關閉防火牆 systemctl stop firewalld4.設定開機啟動 systemctl enable firewalld5.停止開機啟動 sytemctl disa...
CentOS對外開放埠號
命令合集 1 檢視對外開放的埠狀態 查詢已開放的埠 netstat anp 查詢指定埠是否已開 firewall cmd query port 666 tcp 提示 yes,表示開啟 no表示未開啟。2 檢視防火牆狀態 檢視防火牆狀態 systemctl status firewalld 開啟防火牆...