Centos 7 防火墙和端口初步学习

2019-02-01 15:55:00
admin
原创 241
摘要:Centos在安装一些服务或软件时,需要注意防火墙的设置和端口的开启状态,通过修改对应的端口状态可运行需要使用的软件或服务

一、防火墙


1、  启用防火墙: systemctl start firewalld


2、  查看防火墙状态: systemctl status firewalld 


3、 关闭防火墙: systemctl stop firewalld


4、 开机时启用防火墙服务:systemctl enable firewalld


5、开机时禁用防火墙服务:systemctl disable firewalld


6、 查询防火墙服务是否开机启动:systemctl is-enabled firewalld


二、端口


1、 添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent 


2、 更新防火墙规则:firewall-cmd --reload


3、查看端口状态:firewall-cmd --zone=public --query-port=80/tcp


4、 删除开放的端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent



说明:每次更改防火墙后,都需要对修改的规则做更新操作,使用命令  firewall-cmd --reload

          更新完防火墙后,需要查看所有已开启的端口,可使用命令 firewall-cmd --zone=public --list-ports