首页 > 系统相关 >[Linux][防火墙]Centos7 防火墙相关操作以及 添加开放端口

[Linux][防火墙]Centos7 防火墙相关操作以及 添加开放端口

时间:2024-09-06 21:53:15浏览次数:12  
标签:查看 -- cmd 防火墙 firewalld Centos7 firewall systemctl Linux

1、firewalld的基本使用

启动:        systemctl      start firewalld

查看状态: systemctl      status firewalld 

停止:        systemctl      disable firewalld

禁用:        systemctl       stop firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合了之前版本的service和chkconfig功能 

启动一个服务:systemctl    start    firewalld.service

关闭一个服务:systemctl     stop     firewalld.service

重启一个服务:systemctl     restart   firewalld.service

显示一个服务的状态:  systemctl      status     firewalld.service

在开机时启用一个服务:systemctl     enable   firewalld.service

在开机时禁用一个服务:systemctl     disable    firewalld.service

查看服务是否开机启动:systemctl     is-enabled   firewalld.service

查看已启动的服务列表:systemctl      list-unit-files|grep enabled

查看启动失败的服务列表:systemctl    --failed

3.配置firewalld-cmd

查看版本: firewall-cmd     --version

查看帮助: firewall-cmd     --help

显示状态: firewall-cmd     --state

查看所有打开的端口: firewall-cmd     --zone=public --list-ports

更新防火墙规则: firewall-cmd            --reload

查看区域信息:  firewall-cmd                 --get-active-zones

查看指定接口所属区域: firewall-cmd    --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd       --panic-on

取消拒绝状态: firewall-cmd   --panic-off

查看是否拒绝: firewall-cmd    --query-panic

开启一个指定端口

添加

a.     firewall-cmd --zone=public --add-port=8080/tcp --permanent   

(--permanent永久生效,没有此参数重启系统后失效 )

b.    firewall-cmd --reload

查看

firewall-cmd  --zone=public --query-port=8080/tcp

删除

firewall-cmd    --zone=public --remove-port=8080/tcp   --permanent

查看firewall是否运行,下面两个命令都可以

systemctl status   firewalld.service

firewall-cmd   --state

查看当前开了哪些端口

netstat -nupl (UDP类型的端口)

netstat -ntpl (TCP类型的端口)

其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd  --list-services

查看还有哪些服务可以打开

firewall-cmd --get-services

查看所有打开的端口: 

firewall-cmd --zone=public --list-ports

更新防火墙规则: 

firewall-cmd   --reload

标签:查看,--,cmd,防火墙,firewalld,Centos7,firewall,systemctl,Linux
From: https://blog.csdn.net/awonw/article/details/141970198

相关文章

  • 学习Linux
    1.操作系统是计算机软件的一种,它主要负责:作为用户和计算机硬件之间的桥梁,调度和管理计算机硬件进行工作(作用)2.计算机有了操作系统,就相当于拥有了灵魂3.操作系统可以:调度CPU进行工作;调度内存进行工作;调度硬盘进行数据存储;调度网卡进行网络通讯;调度音响发出声音;调度打印机打......
  • linux网络丢包怎么排查
    在Linux系统中,网络丢包可能由多种因素引起,包括网络设备故障、配置问题、流量拥堵等。以下是排查网络丢包的一些步骤和工具:1.检查网络接口使用ifconfig或ip命令查看网络接口的状态:ifconfig#或者ipaddrshow注意:检查是否有错误(errors)或丢包(droppedpackets)信息。......
  • Linux基础1-权限1(用户,权限是什么?)
    一.Linux用户    Linux有两种用户。普通用户和root用户root用户(超级管理员)    普通用户(受权限约束的用户)1.1 普通用户如何切换到root用户?su+用户名即可(root用户名就是root),然后输入相应的密码就能切换su        切换到其他用户的当前目录su-......
  • Linux iotop命令基本使用
    目录一.简介二.安装三.参数四.使用4.1查看top4.2查看正在产生I/O的进程或线程4.3时间刷新间隔2秒,输出5次4.4查看非交互式,输出5次,间隔2秒,输出到屏幕,也可输出到日志文本4.5查看非交互式,输出pid为29265的进程信息一.简介iotop是一款开源、免费的用来监控磁盘I/O使用状况的类似top命......
  • Linux安装gtilab居然如此简单,洒洒水啦
    前言啦,随便看看咯官网:https://about.gitlab.com/1、gitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。2、GitLab和GitHub一样属于第三方基于Git开发的作品,免费且开源(基于MIT协议),与Github类似,可以注册用户,任意提交你的代......
  • Linux用户创建命令
    创建一个新用户useradd新用户名如果不设定它属于哪个组,它会默认在创建它的用户的组里设置密码passwd新用户名查看所有组的简单信息moregroup设置新的组groupadd新的组名创建新用户并把它放在新的组里,不在默认的组useradd新用户名-g新的用户组把旧用户改......
  • 使用centos7搭建RAID磁盘阵列,RAID0,RAID1,RAID5,ARID10,讲述RAID0、1、5、10的原理。
    1.RAID概念磁盘阵列(RedundantArraysofIndependentDisks,RAID),有“独立磁盘构成的具有冗余能力的阵列”之意。磁盘阵列是由很多价格较便宜的磁盘,以硬件(RAID卡)或软件(MDADM)形式组合成一个容量巨大的磁盘组,利用多个磁盘组合在一起,提升整个磁盘系统效能。利用这项技术,将数据切割......
  • 【待做】【Linux系列】使用fail2ban配置动态防火墙
    一、安装二、测试三、基本配置四、相关命令原创戒一双LINUX开源玩家前面说的防火墙基本是静态的情况,在实际运行中我们可能需要动态调整防火墙策略,此时可以考虑使用Fail2ban。Fail2ban可以通过创建规则,自动更改防火墙配置,在尝试登录失败达到一定次数后禁止特定IP,......
  • 【Linux】CentOS 7 网卡突然启动不了的解决办法
    最近在了解Hadoop,但是在虚拟机关机之后,重新启动,网卡就不见了。 具体情况是这样的:1.用ifconfig查看,发现网卡不见了。2.用ifconfig-a查看,发现ens33网卡是在的,只是状态是down的。3.临时的解决方法:使用ifconfig命令,直接启动ens33网卡[root@centos7~]#ifconfigens33up然后,临时配置......
  • Linux救援模式
    故障背景:误删除或修改/etc/passwd导致无法远程登录.禁止root远程登录,没有添加普通用户,无法远程登录.root密码忘记,无法远程登录.linux无法启动1.解决方案root密码,恢复有备份的系统文件,都要重启系统,才能进入救援模式解决方案应用场景系统自带的救援模式......