centos防火牆等操作

2021-10-06 14:26:58 字數 2479 閱讀 9227

# 檢視防火牆狀態


firewall-cmd --state


# 如果處於關閉


systemctl start firewalld.service  # 開啟防火牆


# 開放埠


firewall-cmd --zone=public --add-port=8080/tcp --permanent


# --zone=public:表示作用域為公共的;


# --add-port=8080/tcp:新增tcp協議的埠8080;


# --permanent:永久生效,如果沒有此引數,則只能維持當前服務生命週期內,重新啟動後失效


# 重啟防火牆


systemctl restart firewalld.service


# 過載防火牆


firewall-cmd --reload
# 檢視埠情況


netstat -nap   # 列出所有正在使用的埠及關聯程式


netstat -lnp |


grep 8080  # 查詢8080埠的應用程式和程序


tcp        0      0 0.0.0.0:8080            0.0.0.0:*               listen      83298/python 


kill -9 83298  # 殺掉程序
參考鏈結

啟動:systemctl start firewalld

檢視: systemctl status firewalld

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

systemctl是centos7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。

作成服務:/sbin/chkconfig --add foo 把新生成的foo.service 放到/usr/lib/systemd/system/下面,然後採用load命令匯入 systemctl load foo.service

啟動乙個服務:systemctl start firewalld.service

關閉乙個服務:systemctl stop firewalld.service

重啟乙個服務:systemctl restart firewalld.service

顯示乙個服務的狀態:systemctl status firewalld.service

在開機時啟用乙個服務:systemctl enable firewalld.service

原理:ln -s 『/usr/lib/systemd/system/postfix.service』 『/etc/systemd/system/multi-user.target.wants/postfix.service』

在開機時禁用乙個服務:systemctl disable firewalld.service

原理:刪除/etc/systemd/system/multi-user.target.wants下的軟鏈結

檢視開機自啟動的程式:ls /etc/systemd/system/multi-user.target.wants/(相當於chkconfig --list)

檢視服務是否開機啟動:systemctl is-enabled firewalld.service

檢視已啟動的服務列表:systemctl list-unit-files|grep enabled

檢視啟動失敗的服務列表:systemctl --failed

檢視版本: firewall-cmd --version

檢視幫助: firewall-cmd --help

顯示狀態: firewall-cmd --state

檢視所有開啟的埠: firewall-cmd --zone=public --list-ports

更新防火牆規則: firewall-cmd --reload

檢視區域資訊: firewall-cmd --get-active-zones

檢視指定介面所屬區域: firewall-cmd --get-zone-of-inte***ce=eth0

拒絕所有包:firewall-cmd --panic-on

取消拒絕狀態: firewall-cmd --panic-off

檢視是否拒絕: firewall-cmd --query-panic

開啟乙個埠:firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,沒有此引數重啟後失效)

重新載入:firewall-cmd --reload

檢視乙個埠:firewall-cmd --zone= public --query-port=80/tcp

刪除乙個埠:firewall-cmd --zone= public --remove-port=80/tcp --permanent

CentOS 防火牆操作

1.永久性生效,重啟後不會復原 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2.即時生效,重啟後復原 開啟 service iptables start 關閉 service iptables stop 3.查詢tcp連線情況 netstat...

centos防火牆關閉操作

centos防火牆關閉操作 cnetos 6.5之前的版本 sudo service firewalld stop 停止服務 sudo service firewalld start 啟動服務 sudo service firewalld status 檢視狀態 centos7 sudo syste...

centos 防火牆埠操作

本文 以便記錄 最常見組合 新增埠 過載防火牆 新增 以新增 80 埠為例 firewall cmd zone public add port 80 tcp permanent permanent永久生效,沒有此引數重啟後失效 重新載入 firewall cmd reload 其他常用操作 1 fi...