当前位置：首页 > news >正文

CentOS 7 防火墙操作

news 来源：原创 2024/4/19 10:49:02

导语

今天说下防火墙的操作。CentOS 6 的防火墙是 iptables，CentOS 7 默认的是 firewall，以前的操作不再适用。

查看、开启

服务器刚刚重启完毕，先来看下防火墙的状态，输入 systemctl status firewalld 进行查看

查看防火墙

这里是关闭的，然后把它打开，使用 systemctl start firewalld
打开防火墙

设置为开机自动启动

输入 systemctl is-enabled firewalld，可以查看是否设置为开机启动

查看是否开机启动

那下一步就是设置为开机自动启动，systemctl enable firewalld

设置开机启动

好的，设置完成后，reboot 重启之后再查看

设置成功

查看、开启端口

先来看下 80 端口是否开启 firewall-cmd --query-port=80/tcp

查看端口

简单粗暴的一个 no，那就来开启吧。使用 firewall-cmd --zone=public --permanent --add-port=80/tcp来开启。zone 是作用域；--permanent 是永久生效；不然重启后就失效了；80/tcp 是按照 端口/协议的格式

开启端口

注意，修改之后要更新防火墙，firewall-cmd --reload

更新防火墙

好了，再来查看一下是否开启

查看是否开启成功

这个命令是用来查看所有开启的端口，firewall-cmd --list-ports

查看所有开启端口

删除一个端口就用 firewall-cmd --remove-port=80/tcp -permanent，需要注意的是，删除之后仍然是要更新防火墙

删除端口

参考资料：systemctl 命令、centos7 firewalld(防火墙)和systemctl(开机启动服务)相关%E5%92%8Csystemctl(%E5%BC%80%E6%9C%BA%E5%90%AF%E5%8A%A8%E6%9C%8D%E5%8A%A1)%E7%9B%B8%E5%85%B3)。

React-flux杂记

Computed property XXX was assigned to but it has no setter

阿里云服务器如何修改远程端口？

go的基本知识

extract-text-webpack-plugin用法

《从0开始学Elasticsearch》—初识Elasticsearch

vue 打包以及跨域问题组织

深入了解以太坊

Python之 Virtualenv简明教程

dva中组件的懒加载

「澳洋主数据项目」主数据促企业变革

phpstudy中apache的默认根目录的配置