CentOS7.X通过firewalld管理端口

防火墙

安装防火墙

yum install firewall -y

启动停止防火墙

开机启动
systemctl enable firewalld

重新启动
systemctl restart firewalld

启动
systemctl start firewalld

停止
systemctl stop firewalld

禁用
systemctl disable firewalld

查看状态
systemctl status firewalld

或者
firewall-cmd --state

端口操作

  1. 全局添加80端口

    firewall-cmd --zone=public --permanent --add-port=80/tcp
    
    更新配置
    firewall-cmd --reload
  2. 全局移除80端口

    firewall-cmd --zone=public --permanent --remove-port=80/tcp
    
    更新配置
    firewall-cmd --reload
  3. 添加端口细节

    查看所有打开的端口
    firewall-cmd --zone=public --list-ports
    
    添加一个端口到区域
    firewall-cmd --zone=public --add-port=80/tcp
    
    永久生效
    加上 --permanent
    firewall-cmd --complete-reload

防火墙配置

  1. 配置防火墙

    查看版本
    firewall-cmd --version
    
    查看帮助
    firewall-cmd --help
    
    查看状态
    systemctl status firewalld
    或者
    firewall-cmd --state
    
    查看区域(默认public)
    firewall-cmd --get-active-zones
    
    设定默认端口区域
    firewall-cmd --set-default-zone=public
    
    查看指定端口区域
    firewall-cmd --get-zone-of-interface=eth0
    
    拒绝所有包
    firewall-cmd --panic-on
    
    取消拒绝
    firewall-cmd --panic-off
    
    查看是否拒绝
    firewall-cmd --query-panic
    
    端口添加到区域
    firewall-cmd --zone=public --add-interface=eth0
    
    更新防火墙规则
    firewall-cmd --reload
    
    或者(会重启防火墙)
    firewall-cmd --complete-reload
    
    永久生效
    前面这些命令加上 --permanent
    firewall-cmd --complete-reload

防火墙服务管理

  1. 打开移除一个服务

    打开服务
    firewall-cmd --zone=public --add-service=smtp
    
    移除服务
    firewall-cmd --zone=public --remove-service=smtp
  2. 领支付宝红包支持作者
    CentOS7.X通过firewalld管理端口
上一篇:CentOS7.X安装JDK-1.8.0


下一篇:CentOS7.X安装FastDHT