新普京网站-澳门新普京 > 计算机 > 使用firewall管理防火墙,开放防火墙端口命令

使用firewall管理防火墙,开放防火墙端口命令

2019/12/29 23:27

生龙活虎、Centos7用到firewall的田间管理防火墙

Centos7 开放防火墙端口命令

1.firewalld中坚使用

Centos 7 使用firewalld替代了原本的iptables,使用办法如下:

  启动:systemctl start firewalld

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁绝firewall开机运行

  关闭:systemctl stop firewalld

>>>开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义

--zone #作用域
--add-port=80/tcp #加多端口,格式为:端口/通信合同
--permanent #永远生效,未有此参数重启后失效

  状态:systemctl status firewalld

>>>重启防火墙

firewall-cmd --reload

  开机禁止使用:systemctl disable firewalld

别的常用命令:

firewall-cmd --state ##翻开防火墙状态,是不是是running
firewall-cmd --reload ##再度载入配置,比方加多准则之后,必要实行此命令
firewall-cmd --get-zones ##列出辅助的zone
firewall-cmd --get-services ##列出协助的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是还是不是扶持,重返yes或许no
firewall-cmd --add-service=ftp ##不常开放ftp服务
firewall-cmd --add-service=ftp --permanent ##永世开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##世代移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##永久增多80端口
iptables -L -n ##查阅准绳,这么些命令是和iptables的一模二样的
man firewall-cmd ##翻看扶持

更加多命令,使用 firewall-cmd --help 查看扶植文件

>>> CentOS 7.0暗中认可使用的是firewall作为防火墙,使用iptables必需另行设置一下

1、直接关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #取缔firewall开机运行

2、设置 iptables service

yum -y install iptables-services
若是要修正防火墙配置,如扩大防火墙端口3306
vi /etc/sysconfig/iptables
追加法则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

封存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #安装防火墙开机运营

终极重启系统使设置生效就能够。

开放防火墙端口命令 Centos 7 使用firewalld替代了原来的iptables,使用方法如下: 关闭防火墙 systemctl stop firewalld.service #停止firewall syst...

  开机启用:systemctl enable firewalld

2.构造项目

  例1:开放80端口

  a.开启80端口

  命令:firewall-cmd --zone=public --add-port=80/tcp --permanent    #--permanent永恒生效,未有此参数重启后失效

  b.重新加载:

上一篇:没有了 下一篇:网络编程1