文档章节

Linux —— 通过Firewall开放防火墙端口

剧与
 剧与
发布于 2018/01/22 11:12
字数 472
阅读 160
收藏 2

CentOS 7.0默认使用的是firewall作为防火墙 ,替代了之前版本的 iptables

firewalld的基本使用

启动: systemctl start firewalld

关闭: systemctl stop firewalld

查看状态: systemctl status firewalld 

开机禁用  : systemctl disable firewalld

开机启用  : systemctl enable firewalld

 

 

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体

启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

开放端口

如下操作:

firewall-cmd --state  //查看运行状态

firewall-cmd --add-port=80/tcp --permanent  // 永久开放80端口

firewall-cmd --reload   // 重载刚才的端口设置让它生效

 

效果如下:

 

常用命令介绍:

firewall-cmd --state     // 查看防火墙状态,是否是running

firewall-cmd --reload   //重新载入配置,比如添加规则之后,需要执行此命令

firewall-cmd --get-zones    //列出支持的zone

firewall-cmd --get-services   //列出支持的服务,在列表中的服务是放行的

firewall-cmd --query-service ftp   //查看ftp服务是否支持,返回yes或者no

firewall-cmd --add-service=ftp   //临时开放ftp服务

firewall-cmd --add-service=ftp --permanent   //永久开放ftp服务

firewall-cmd --remove-service=ftp --permanent   //永久移除ftp服务

firewall-cmd --add-port=80/tcp --permanent   //永久添加80端口

firewall-cmd --remove-port=80/tcp --permanent  //永久移除80端口

iptables -L -n   //查看规则,这个命令是和iptables的相同的

man firewall-cmd  //查看所有命令

 

 

© 著作权归作者所有

剧与

剧与

粉丝 15
博文 47
码字总数 41334
作品 0
成都
后端工程师
私信 提问
linux关闭防火墙

(1) 重启后永久性生效: 开启:chkconfig iptables on 关闭:chkconfig iptables off (2) 即时生效,重启后失效: 开启:service iptables start 关闭:service iptables stop 需要说明的...

长平狐
2013/06/17
105
0
CentOS7防火墙firewalld操作

Linux上新用的防火墙软件,跟差不多的工具。 是 的字符界面管理工具,是的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的 概念。 跟比起来至少有两大好...

dingdayu
2018/10/20
54
0
阿里云部署flask接口,外网无法访问的问题

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/googler_offer/article/details/85227903 1, 修改阿里云防火墙,添加规则,开放端口。 2,ssh链接服务器 syst...

googler_offer
2018/12/23
0
0
centos7(Linux)配置Tomcat

1、下载对应的Tomcat安装包 2、解压到 /usr/local [root@TS-VServer073-lwd01 /]# tar zxvf /usr/local/soft/apache-tomcat-8.0.29.tar.gz -C /usr/local 3、如果存在多个Tomcat,修改conf/......

少年已不再年少
02/22
16
0
linux 阿里服务器3306 未开启,change

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running,如下图所示。 通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即......

随风而浮沉
2018/07/10
32
0

没有更多内容

加载失败,请刷新页面

加载更多

谁说多功能和低价格不能兼得?Aspose系列产品1024购买指南请查收!

你还在为了Word、Excel、PDF、CAD等文档格式转换而发愁吗? 你是否在寻找一款能够在应用程序中文档管理的工具呢? Aspose——支持100多种文件格式创建、编辑、转换和打印! 往下看,找一找哪...

mnrssj
25分钟前
3
0
hbase客户端API

本章介绍用于对HBase表上执行CRUD操作的HBase Java客户端API。 HBase是用Java编写的,并具有Java原生API。因此,它提供了编程访问数据操纵语言(DML)。 HBaseConfiguration类 添加 HBase 的配...

水木星辰
25分钟前
3
0
[插件化开发] 1. 初识OSGI

初识 OSGI 背景 当前product是以solution的方式进行售卖,但是随着公司业务规模的快速夸张,随之而来的是新客户的产品开发,老客户的产品维护,升级以及修改bug,团队的效能明显下降,为了解...

IsaacZhang
25分钟前
4
0
Webstorm 环境使用 nuxt.js 做开发,@ 和 ~ 别名配置

好的IDE + 好的代码提示 = 高效率的开发 webstorm 设置@和~别名,有助于代码查看和跳转. step 0 在项目下创建一个webpack.config.js,内容如下: const path = require('path')module.exp...

皇虫
29分钟前
3
0
Knative 实战:基于 Knative Serverless 技术实现天气服务-下篇

上一期我们介绍了如何基于 Knative Serverless 技术实现天气服务-上篇,首先我们先来回顾一下上篇介绍的内容: 通过高德天气 API 接口,每隔 3 个小时定时发送定时事件,将国内城市未来 3 天...

Mr_zebra
47分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部