目录
Linux防火墙与端口操作命令
CentOS 7系统
1. 防火墙操作命令
(1)查看防火墙状态
systemctl status firewalld
(2)重启防火墙
firewall-cmd --reload
(3)关闭防火墙
systemctl stop firewalld
(4)启动防火墙
systemctl start firewalld
(5)禁用防火墙开机自启
systemctl disable firewalld
(6)启动防火墙开机自启
systemctl enable firewalld
(7)查看版本
firewall-cmd --version
(8)查看帮助
firewall-cmd --help
2. 端口操作命令
(1)查看所有已开放端口
firewall-cmd --list-port
(2)查看某个端口是否开放
firewall-cmd --query-port=端口号/协议(TCP/UDP)
(3)拒绝所有包
firewall-cmd --panic-on
(4)取消拒绝所有包
firewall-cmd --panic-off
(5)查看是否拒绝接收包
firewall-cmd --query-panic
(6)开启端口
firewall-cmd --zone=public --add-port=端口号/协议(TCP/UDP) --permanent
(7)移除端口
firewall-cmd --zone=public --remove-port=端口号/协议(TCP/UDP) --permanent
参数含义:
--zone: 用来指定作用域
--add-port=端口号/协议(TCP/UDP): 添加端口和对应协议
--remove-port=端口号/协议(TCP/UDP): 移除端口和对应协议
--permanent: 永久生效,重启后已久生效
3. CentOS 7 下安装firewall
yum install firewalld