centos7防火墙配置

1、防火墙

CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,百度之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:

    查看防火墙状态
    systemctl status firewalld
    
    开启防火墙
    systemctl start firewalld
    
    关闭防火墙
    systemctl stop firewalld
    
    查看当前firewall状态
    firewall-cmd --state
    
    重启firewall
    firewall-cmd --reload
    
    禁止开机启动
    systemctl disable firewalld.service 

2、开启端口

查看已经开放的端口:

    firewall-cmd --list-ports
    开启端口
    firewall-cmd --zone=public --add-port=80/tcp --permanent
    命令含义:

    --zone #作用域

    --add-port=80/tcp  #添加端口,格式为:端口/通讯协议

    --permanent  #永久生效,没有此参数重启后失效

    开启断绝口后需要重启防火墙
    
    systemctl restart firewalld
# linux  

评论

企鹅群:39438021

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×