CentOS 7 防火墙端口配置

标签:

本文出自jvm123.com-java技术分享站:http://jvm123.com/2019/07/centos-7-port.html

查看防火墙状态

firewall-cmd --state

开启(关闭)防火墙

systemctl enable firewalld.service
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl disable firewalld.service

enable/disable 表示启用或禁用的意思,即重启服务器之后,防火墙会不会默认启动。

添加(移除)防火墙端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent
--zone             #作用域
--add-port=80/tcp     #添加端口,格式为:端口/通讯协议
--permanent              #永久生效,没有此参数重启后失效

重启防火墙

firewall-cmd --reload

注意:执行了上一步的 add 或 remove 命令后,需要执行reload才能生效

查看允许的端口

netstat -ntlp
firewall-cmd --list-ports

此外,firewall还可以根据服务来设置,可以参考以下常用的命令。

常用的命令

firewall-cmd --state                           # 查看防火墙状态,是否是running
firewall-cmd --reload                          # 重新载入配置,比如添加规则之后,需要执行此命令
firewall-cmd --get-zones                       # 列出支持的zone
firewall-cmd --get-services                    # 列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp               # 查看是否支持ftp服务,返回yes或者no
firewall-cmd --add-service=ftp                 # 临时开放服务ftp
firewall-cmd --add-service=ftp --permanent     # 永久开放服务ftp
firewall-cmd --remove-service=ftp --permanent  # 永久移除服务ftp
firewall-cmd --add-port=80/tcp --permanent     # 永久添加端口80
firewall-cmd --list-ports                      # 查看允许的端口列表

使用 iptables

CentOS 7.0 默认使用的是 firewall 作为防火墙,使用 iptables 必须先关闭 firewall,再安装 iptables

1、直接关闭防火墙

 systemctl stop firewalld.service 
 systemctl disable firewalld.service 

2、设置 iptables service

yum -y install iptables-services

如果要修改防火墙配置,如增加防火墙端口 8080

vi /etc/sysconfig/iptables 

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

保存退出后

systemctl restart iptables.service  # 重启防火墙使配置生效
systemctl enable iptables.service  # 设置防火墙开机启动

发表评论