linux：centos7防火墙开放端口操作(代码片段)

关键词：

Centos升级到7之后，发现无法使用iptables控制Linux的端口，google之后发现Centos 7使用firewalld代替了原来的iptables。 但是在CentOS7中也可以iptables控制防火墙，只不过需要安装iptables模块，具体做法请参考：Linux：CentOS7下配置 iptables

一、系统命令firewalld的基本使用

systemctl start firewalld #启动 
systemctl stop firewalld #关闭 
systemctl status firewalld #查看运行状态 
systemctl disable firewalld #禁止开机启动 
systemctl enable firewalld #开机启用 
firewall-cmd --state #查看默认防火墙状态 
firewall-cmd --reload #重启防火墙
systemctl status firewalld #查看运行状态

防火墙开启

防火墙关闭

2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

systemctl start firewalld.service #启动一个服务 
systemctl stop firewalld.service #关闭一个服务 
systemctl restart firewalld.service #重启一个服务 
systemctl status firewalld.service #显示一个服务的状态 
systemctl enable firewalld.service #在开机时启用一个服务 
systemctl disable firewalld.service #在开机时禁用一个服务 
systemctl is-enabled firewalld.service#查看服务是否开机启动 
systemctl list-unit-files|grep enabled#查看已启动的服务列表 
systemctl --failed #查看启动失败的服务列表

二、端口命令 配置firewalld-cmd

firewall-cmd --zone=public --add-port=80/tcp --permanent #添加端口（--permanent表示永久生效，没有此参数重启后失效） 
firewall-cmd --zone=public --query-port=3306/tcp --permanent添加3306端口 
firewall-cmd --zone=public --query-port=80/tcp #查看防火墙80端口 
firewall-cmd --zone=public --list-ports #查看所有打开的端口： 
firewall -cmd --zone=public --remove-port=80/tcp --permanent #删除防火墙80端口

附录：语法 

--zone #作用域 

--add-port=80/tcp  #添加端口，格式为：端口/通讯协议 

--permanent   #永久生效，没有此参数重启后失效

firewall-cmd --version #查看版本： 
firewall-cmd --help #查看帮助： 
firewall-cmd --state #显示状态： 
firewall-cmd --zone=public --list-ports #查看所有打开的端口： 
firewall-cmd --reload #更新防火墙规则： 
firewall-cmd --get-active-zones #查看区域信息: 
firewall-cmd --get-zone-of-interface=eth0#查看指定接口所属区域： 
firewall-cmd --panic-on #拒绝所有包： 
firewall-cmd --panic-off #取消拒绝状态： 
firewall-cmd --query-panic #查看是否拒绝：

查询防火墙状态

https://www.jb51.net/article/147012.htm#

# systemctl status firewalld

回车

[warnerwu@localhost ~]$ systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

  Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

  Active: inactive (dead)

   Docs: man:firewalld(1)

启动防火墙 注意：防火墙只有管理员或管理员用户组有权限进行管理操作, 普通用户则不可以

# systemctl start firewalld

再次查看防火墙状态

# systemctl status firewalld

systemctl就是系统服务管理工具, 是系统工具, 用来管理系统服务的

之前的CentOS版本都是使用的 service 进行系统服务管理的哦,

查看防火墙开放端口列表

防火墙的端口管理是通过 firewall-cmd 命令来进行管理的哦

# firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --list-all

public

 target: default

 icmp-block-inversion: no

 interfaces:

 sources:

 services: ssh dhcpv6-client

 ports:

 protocols:

 masquerade: no

 forward-ports:

 source-ports:

 icmp-blocks:

 rich rules:

会发现它如此空旷, 没有任何开放端口,

添加开放端口到防火墙

80端口开放, 其它用户可以访问我的站点

// Step1: 加入开放端口到配置文件 # firewall-cmd --zone=public --add-port=80/tcp --permanent --zone=public 添加时区 --add-port=80/tcp 添加端口 --permanent 永久生效 // 加载防火墙新配置文件( 以 root 身份输入以下命令，重新加载防火墙，并不中断用户连接，即不丢失状态信息. )  firewall-cmd --reload

再次查看防火墙开放端口列表

# firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --list-all

public

 target: default

 icmp-block-inversion: no

 interfaces:

 sources:

 services: ssh dhcpv6-client

 ports: 80/tcp

 protocols:

 masquerade: no

 forward-ports:

 source-ports:

 icmp-blocks:

 rich rules:

这次你会发现 ports 对应的多了一个 80/tcp, 那说明就已经添加到了防火墙开放列表中了

centos7firewall开启，开放端口操作(代码片段)

防火墙开机启动systemctlenablefirewalld.service查看防火墙状态firewall-cmd--state开启防火墙systemctlstartfirewalld.service开放8080，3306，6379端口firewall-cmd--zone=public--add-port=8080/tcp--permanentfirewall-cmd--zone=public- 查看详情

centos7开放防火墙端口

...，以上是我的操作，修改后访问成功  CentOS7开放防火墙端口 命令     最近公司新的server要求用CentOS7，发现以前CentOS6系列中的iptables相关命令不能用了，查了下，发现Centos7使用fir 查看详情

精通linux系列centos7的防火墙及selinux介绍与端口的使用(代码片段)

...伴们点赞👍、收藏⭐、留言💬文章目录CentOS7的防火墙使用及端口开放关闭实战查看firewalld服务状态开启、重启、关闭firewalld服务查看firewall防火墙的状态查看防火墙开放端口规则开放80端口加载生效开放的端口(更改防火... 查看详情

centos7防火墙快速开放端口配置方法(代码片段)

...号80是否开启：[root@centos7~]#firewall-cmd--query-port=80/tcp重启防火墙：[root@centos7~]#firewall-cmd--reload查询有哪些端口是开启的:[root@centos7~]#firewall-cmd--list-port命令含义：--zone#作用域--add-port=80/tcp#添加端口，格式为：端口/通讯协议--permanent... 查看详情

centos7查看开放端口命令

...S7查看开放端口命令 CentOS7的开放关闭查看端口都是用防火墙来控制的，具体命令如下：查看已经开放的端口：Linux代码  firewall-cmd --list-ports    开启端口Linux代码  firewall-cmd --zone=public -... 查看详情

centos7开放指定端口具体方法（linux）

Centos7开放指定端口具体方法（Linux）1、检查防火墙是否开启（需要开启防火墙）2、开放指定端口3、重启防火墙4、查询端口是否开启1、检查防火墙是否开启（需要开启防火墙）查看防火墙状态命令：sy... 查看详情

centos7开放端口

...效，没有此参数重启后失效刚修改完的端口需要重新加载防火墙才生效至此，开放端口已经完成了。检查防火墙状态关闭防火墙开启防火墙设置开机启动防火墙设置禁止开机启用防火墙 查看详情

centos7.3防火墙配置(代码片段)

防火墙配置1.查看firewall服务状态 systemctlstatusfirewalld 2.查看firewall的状态 firewall-cmd--state 3.开启、重启、关闭、firewalld.service服务 开启servicefirewalldstart重启servicefirewalldrestart关闭servicefirewalldstop4.查看防火墙规则 firewall-cmd--... 查看详情

centos7开放端口和防火墙设置(代码片段)

centos7开放端口和防火墙设置。查看防火墙状态：firewall-cmd--state如果显示：notrunning打开防火墙服务：systemctlstartfirewalld.service永久开放tcp协议下的10000端口：firewall-cmd--zone=public--add-port=10000/tcp--permanent重启防火墙：systemctlrestartfire 查看详情

centos7通过firewall开放防火墙端口

...没效果(或者是sodino没找到正确的命令,传说Centos7下默认的防火墙是Firewall，替代了之前的iptables)…使用firewall-cmd开放端口则立即就生效了。见下操作： 1234567firewall-cmd--state//查看运行状态 //开放1024的端口firewall-cmd--add-port=1 查看详情

centos7防火墙开放端口快速方法(代码片段)

这篇文章主要为大家详细介绍了Centos7.1防火墙开放端口的快速方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下 例如安装Nagios后，要开放5666端口与服务器连接，命令如下：[[email protected]~]#firewall-cmd--add-port=5666... 查看详情

linux防火墙相关操作(代码片段)

防火墙操作查看防火墙操作firewall-cmd--state或者systemctlstatusfirewalld暂时关闭防火墙systemctlstopfirewalld永久关闭防火墙systemctldisablefirewalld开启防火墙systemctlstartfirewalld查看所有打开的端口netstat-anp查询指定端口是否已开firewall-cmd--query-... 查看详情

centos7.3下开放防火墙的端口(代码片段)

CentOS7.3默认使用的是firewall作为防火墙，这里改为iptables防火墙。1:关闭firewall：systemctlstopfirewalld.servicesystemctldisablefirewalld.servicesystemctlmaskfirewalld.service2、安装iptables防火墙yuminstalliptables-services-y3.启动设 查看详情

linux运维ubuntu18.04设置端口开放(iptables)(代码片段)

...    iptables是Linux从2.4.x版本内核开始，系统自带的防火墙。随着Linux内核的不断更新，Linux的防火墙在iptables基础上泛生出UFW和Firewalld，并且在一些发行版中已经替代iptables。开放指定端口    查看防火墙规则(端口... 查看详情

linux运维ubuntu18.04设置端口开放(iptables)(代码片段)

...    iptables是Linux从2.4.x版本内核开始，系统自带的防火墙。随着Linux内核的不断更新，Linux的防火墙在iptables基础上泛生出UFW和Firewalld，并且在一些发行版中已经替代iptables。开放指定端口    查看防火墙规则(端口... 查看详情

centos7上开放端口

...没效果(或者是sodino没找到正确的命令,传说Centos7下默认的防火墙是Firewall，替代了之前的iptables)…使用firewall-cmd开放端口则立即就生效了。见下操作： 1234567firewall-cmd--state//查看运行状态 //开放1024的端口firewall-cmd--add-port=1 查看详情

centos7防火墙firewalld开放80端口(转)(代码片段)

1、运行、停止、禁用firewalld启动：#systemctlstart firewalld查看状态：#systemctlstatusfirewalld 或者 firewall-cmd--state停止：#systemctldisablefirewalld禁用：#systemctlstopfirewalld 查看firewall是否运行,下面两个命令都可以 查看详情

centos7防火墙开启端口并测试(代码片段)

1、防火墙CentOS升级到7之后，发现无法使用iptables控制Linuxs的端口，google之后发现Centos7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口：查看防火墙状态systemctlstatusfirewalld开启防火墙systemctlstartfirewalld关闭... 查看详情