CentOS7防火墻及端口相關(guān)命令是什么

CentOS7防火墻及端口相關(guān)命令是什么，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

以下情況對應(yīng)的linux系統(tǒng)版本為CentOS7，若使用的環(huán)境為CentOS6請使用service iptables state/start/stop/restart替換對應(yīng)的systemctl status /start/stop/restart firewalld.service命令；

1、查看防火墻當(dāng)前狀態(tài)

方法1

[root@hu ~]# firewall-cmd --state
not running			---未運行
[root@hu ~]# firewall-cmd --state
running				---運行中

方法2

[root@hu ~]# systemctl status firewalld.service

正常運行中????

異常/未運行????

2、啟動防火墻服務(wù)

[root@hu ~]# systemctl start firewalld.service

3、關(guān)閉防火墻服務(wù)

[root@hu ~]# systemctl stop firewalld.service

4、開放指定端口

#添加--permanent參數(shù)，重啟服務(wù)才能生效且永久生效；
#若不加--permanent參數(shù)，立即生效，重啟服務(wù)后失效；
[root@hu ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --permanent
success
#重啟服務(wù)使開放的端口生效
[root@hu ~]# firewall-cmd --reload
success
#4.1、驗證新開放端口是否生效，yes表示生效，no表示沒有失效
[root@hu ~]# firewall-cmd --zone=public --query-port=8080/tcp
yes

5、移除指定端口，需重啟防火墻服務(wù)才能生效

[root@hu ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent

#命令驗證是否移除成功
[root@hu ~]# firewall-cmd --zone=public --query-port=80/tcp
#或者通過檢查當(dāng)前防火墻開放的端口查看
[root@hu ~]# firewall-cmd --permanent --zone=public --list-ports
8081/tcp 3306/tcp 111/tcp 111/udp 2049/tcp 2049/udp 1001/tcp 1001/udp 1002/tcp 1002/udp 30001/tcp 30002/udp 80/tcp 8080/tcp
#添加多個端口可通過配置多個--add-port參數(shù)，例：
[root@hu ~]# firewall-cmd --zone=public --add-port=80/tcp --add-port=8080/tcp --permanent

6、重啟防火墻

方法1

[root@hu ~]# systemctl restart firewalld.service

方法2

[root@hu ~]# firewall-cmd --reloadsuccess

7、設(shè)置防火墻開機自啟動

[root@hu ~]# systemctl enable firewalld.service
#重啟機器并查看防火墻狀態(tài)
[root@hu ~]# reboot
..
..
..
[root@hu ~]# firewall-cmd --state
running		---表示開機自啟成功

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。