专注做网管的电脑公司
  • 微信公众号
  • 联系我们
  • 客服热线:13726442969
  • centos 7 firewall(防火墙)开放端口/删除端口/查看端口

    2020-08-22 15:19:19 408

    1.firewall的基本启动/停止/重启命令

    #centos7启动防火墙

    systemctl start firewalld.service

    #centos7停止防火墙/关闭防火墙

    systemctl stop firewalld.service

    #centos7重启防火墙

    systemctl restart firewalld.service

     

    #设置开机启用防火墙

    systemctl enable firewalld.service

    #设置开机不启动防火墙

    systemctl disable firewalld.service

    2.新增开放一个端口号

    firewall-cmd --zone=public --add-port=10050/tcp --permanent

     

    firewall-cmd --zone=public --add-port=80/tcp --permanent

    #说明:

    #–zone #作用域

    #–add-port=80/tcp #添加端口,格式为:端口/通讯协议

    #–permanent 永久生效,没有此参数重启后失效

     

    #多个端口:

    firewall-cmd --zone=public --add-port=80-90/tcp --permanent

    开放端口

    注意:新增/删除操作需要重启防火墙服务.


    其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。


    查看本机已经启用的监听端口:


     

    #centos7以下使用netstat -ant,7使用ss

    ss -ant

    端口查看 ss -ant

    3.查看


     

    #centos7查看防火墙所有信息

    firewall-cmd --list-all

    #centos7查看防火墙开放的端口信息

    firewall-cmd --list-ports

    查看端口

    4.删除


    #删除

    firewall-cmd --zone=public --remove-port=80/tcp --permanent


    限制IP访问:

    1:对特定ip 禁止访问shh服务  (ip  shh可以自己改别的  最后面的reject是禁止的意思也可以换成允许的英文,)

    firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"

    2:下面的是对特定ip允许访问8080端口(你也可以自己改)

    firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept"


    然后执行

    firewall-cmd --reload 生效



    其他

    systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。


    启动一个服务:systemctl start firewalld.service


    关闭一个服务:systemctl stop firewalld.service


    重启一个服务:systemctl restart firewalld.service


    显示一个服务的状态:systemctl status firewalld.service


    在开机时启用一个服务:systemctl enable firewalld.service


    在开机时禁用一个服务:systemctl disable firewalld.service


    查看服务是否开机启动:systemctlis-enabled firewalld.service


    查看已启动的服务列表:systemctllist-unit-files|grep enabled


    查看启动失败的服务列表:systemctl--failed


     


    配置firewalld-cmd


    查看版本: firewall-cmd --version


    查看帮助: firewall-cmd --help


    显示状态: firewall-cmd --state


    查看所有打开的端口: firewall-cmd--zone=public --list-ports


    更新防火墙规则: firewall-cmd --reload


    查看区域信息: firewall-cmd--get-active-zones


    查看指定接口所属区域: firewall-cmd--get-zone-of-interface=eth0


    拒绝所有包:firewall-cmd --panic-on


    取消拒绝状态: firewall-cmd --panic-off


    查看是否拒绝: firewall-cmd --query-panic