Centos 7中,防火牆配置埠規則

2021-09-11 04:24:13 字數 2417 閱讀 2256

注意:firewalld服務有兩份規則策略配置記錄,配置永久生效的策略記錄時,需要執行"reload"引數後才能立即生效

1.檢視當前區域

[root@ecs-7bec-0002 bin]#


chkconfig iptables off


public

2.檢視防火牆狀態,需要注意的是,設定埠規則時防火牆必須是啟動狀態

[root@ecs-7bec-0002 ~]#


systemctl status firewalld     //返回資訊提示防火牆未啟動


● firewalld.service - firewalld -dynamic firewall daemon


loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset:enabled)


active:inactive (dead)      //dead代表關閉狀態


docs: man:firewalld(1)


[root@ecs-7bec-0002 ~]#


systemctl start firewalld     //啟動防火牆


[root@ecs-7bec-0002 ~]#


systemctl status firewalld     


● firewalld.service - firewalld -dynamic firewall daemon


loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset:enabled)


active: active (running) since tue 2018-10-09 19:38:36cst; 2s ago


docs: man:firewalld(1)


main pid: 9269(firewalld)


cgroup: /system.slice/firewalld.service


└─9269 /usr/bin/python -es /usr/sbin/firewalld --nofork --nopid


oct 09 19:38:36 ecs-7bec-0002 systemd[1]: starting firewalld - dynamic firewall daemon...oct 09 19:38:36 ecs-7bec-0002 systemd[1]: started firewalld - dynamic firewall daemon.

3.配置需要開發的埠

[root@ecs-7bec-0002 ~]#


firewall-cmd --zone=public --add-port=埠號/tcp --permanent


success

4.執行命令使埠生效

[root@ecs-7bec-0002 ~]#


firewall-cmd --reload


success

5.檢視埠是否生效

[root@ecs-7bec-0002 ~]#


firewall-cmd --zone=public --query-port=埠號/tcp


yes

6.防火牆其他操作

[root@ecs-7bec-0002 ~]#


firewall-cmd --list-port    //檢視所有開發埠


3306/tcp 80/tcp


[root@ecs-7bec-0002 ~]#


firewall-cmd --zone=public --remove-port=8080/tcp --permanent      刪除乙個埠


success


[root@ecs-7bec-0002 ~]#


firewall-cmd --reload      //使新配置的埠規則生效


success


[root@ecs-7bec-0002 ~]#


firewall-cmd --version      //檢視版本


0.4.3.2[root@ecs-7bec-0002 ~]#


firewall-cmd --state


running


[root@ecs-7bec-0002 ~]#


firewall-cmd --get-active-zones    //檢視所在區域


public


inte***ces: eth0

posted @

2018-10-10 11:55

莫忘丶初心 閱讀(

...)

編輯收藏

CentOs7配置防火牆,開啟埠

一 從centos 7.0開始,預設使用firewall作為防火牆 1.1 檢視防火牆狀態 firewall cmd state1.2 防火牆開啟和關閉 預設開啟狀態 開啟防火牆 systemctl start firewalld 關閉防火牆 systemctl stop firewalld1.3 ...

CentOS7防火牆 開放埠配置

檢視已開放的埠 firewall cmd list ports 開放埠 開放後需要要重啟防火牆才生效 firewall cmd zone public add port 3338 tcp permanent 重啟防火牆 firewall cmd reload 關閉埠 關閉後需要要重啟防火牆才生效 f...

Centos7,配置防火牆,開啟埠

適用於centos 7 64位的指令 1 檢視已開放的埠 預設不開放任何埠 firewall cmd list ports 2.開啟80埠 firewall cmd zone public 作用域 add port 80 tcp 埠和訪問型別 permanent 永久生效 3.重啟防火牆 firew...