Linux(CentOS7)系统下防火墙端口操作常用教程
Linux(CentOS7)系统下防火墙端口操作常用教程,下边跟随35源码网小编(www.35ym.cn)一起来学习下。
一、开放指定端口
开放指定端口语法如下:
firewall-cmd --zone=public --add-port=开放指定端口/tcp --permanent
注意:执行完上述命令后,需重加载配置立即生效,命令为: firewall-cmd –reload
命令参数含义如下:
--zone
:表示作用域
作用域级别有如下可选:
1. drop:丢弃所有进入的包,而不给出任何响应 ;
2. block: 拒绝所有外部发起的连接,允许内部发起的连接 ;
3. public: 允许指定的进入连接;
4. external: 同上,对伪装的进入连接,一般用于路由转发 ;
5. dmz: 允许受限制的进入连接 ;
6. work: 允许受信任的计算机被限制的进入连接,类似 workgroup ;
7. home: 同上,类似 homegroup ;
8. internal: 同上,范围针对所有互联网用户 ;
9. trusted: 信任所有连接;
--add-port
:表示添加的端口,端口后跟通信协议,比如:开放80端口(--add-port=80/tcp
)
--permanent
:表示永久生效,若没有此参数,防火墙重启将失效
例如开放80端口,命令如下:
firewall-cmd --zone=public --add-port=80/tcp --permanent
紧接着执行:firewall-cmd –reload 让指定的端口立即生效,然后通过如下命令查看是否开放了指定的端口
firewall-cmd --zone=public --query-port=80/tcp
二、关闭指定端口
关闭指定端口语法如下:
firewall-cmd --zone=public --remove-port=指定端口/tcp --permanent
注意,依然要重新载入配置,才会立即生效,命令:firewall-cmd –reload
三、查看开放的端口
查看已经开放了那些端口,可通过如下命令:
firewall-cmd --zone=public --list-ports
四、关闭或打开防火墙
如果要关闭防火墙,命名如下:
systemctl stop firewalld.service
注意:建议不要轻易的去关闭防火墙
打开防火墙,命令如下:
systemctl start firewalld.service
五、其它
重启防火墙命令如下:
systemctl restart firewalld.service
查看防火墙状态,命令如下:
systemctl status firewalld.service
上述都是在CentOS上比较常用的操作防火墙的命令,同时防火墙端口的操作方式不止这一种方式,也可以通过iptables相关的命令;针对不同版本的Linux,可能操作有些许不一样,这里主要介绍的是基于CentOS7以上版本的操作…
2. 本站资源重在学习交流研究,版权归原作者所有,如需商业请联系原开发作者购买!
3. 本站资源严谨商业或者非法用途,若出现法律纠纷与本站无关,一切后果请用户自负!
4. 本站提供的所有资源不免费提供个人需要的资源修改、美化、功能定制服务!
5. 本站资源会员只是赞助,根据个人需求选择,赞助费用仅维持本站的日常运营所需!
6. 本站提供资源大部分都会经过测试,但不保证100%无bug,如介意请勿下载!
7. 本站资源若有侵犯您的版权,请联尽快联系站长删除。
8. 如遇需要解压密码,则解压密码为"www.35ym.cn"!
9. 本站提供资源如遇下载链接失效,请联系站长处理!
35源码网 » Linux(CentOS7)系统下防火墙端口操作常用教程
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 网站下载资源无法正常使用或者运行怎么办?
- 本站所有资源均来源于网络收集和网友分享,大部分资源都会经过实际测试,但不保证所有资源百分百无bug存在,请知晓。如遇搭建失败,请首先排除技术问题,再咨询站长。
- 解压密码是什么?
- 如下载无特别说明时,本站资源使用统一解压密码:www.35ym.cn