Linux(CentOS7)系统下防火墙端口操作常用教程

作者 : admin 本文共1203个字,预计阅读时间需要4分钟 发布时间: 2021-06-1 共67人阅读

Linux(CentOS7)系统下防火墙端口操作常用教程,下边跟随35源码网小编(www.35ym.cn)一起来学习下。

一、开放指定端口

开放指定端口语法如下:

firewall-cmd --zone=public --add-port=开放指定端口/tcp --permanent

注意:执行完上述命令后,需重加载配置立即生效,命令为: firewall-cmd –reload

命令参数含义如下:

--zone:表示作用域

作用域级别有如下可选:

1. drop:丢弃所有进入的包,而不给出任何响应 ;

2. block: 拒绝所有外部发起的连接,允许内部发起的连接 ;

3. public: 允许指定的进入连接;

4. external: 同上,对伪装的进入连接,一般用于路由转发 ;

5. dmz: 允许受限制的进入连接 ;

6. work: 允许受信任的计算机被限制的进入连接,类似 workgroup ;

7. home: 同上,类似 homegroup  ;

8. internal: 同上,范围针对所有互联网用户 ;

9. trusted: 信任所有连接;

--add-port:表示添加的端口,端口后跟通信协议,比如:开放80端口(--add-port=80/tcp

--permanent:表示永久生效,若没有此参数,防火墙重启将失效

例如开放80端口,命令如下:

firewall-cmd --zone=public --add-port=80/tcp --permanent

紧接着执行:firewall-cmd –reload 让指定的端口立即生效,然后通过如下命令查看是否开放了指定的端口

firewall-cmd --zone=public --query-port=80/tcp

二、关闭指定端口

关闭指定端口语法如下:

firewall-cmd --zone=public --remove-port=指定端口/tcp --permanent

注意,依然要重新载入配置,才会立即生效,命令:firewall-cmd –reload

三、查看开放的端口

查看已经开放了那些端口,可通过如下命令:

 firewall-cmd --zone=public --list-ports

四、关闭或打开防火墙

如果要关闭防火墙,命名如下:

systemctl stop firewalld.service

注意:建议不要轻易的去关闭防火墙

打开防火墙,命令如下:

systemctl start firewalld.service

五、其它

重启防火墙命令如下:

systemctl restart firewalld.service

查看防火墙状态,命令如下:

systemctl status firewalld.service

上述都是在CentOS上比较常用的操作防火墙的命令,同时防火墙端口的操作方式不止这一种方式,也可以通过iptables相关的命令;针对不同版本的Linux,可能操作有些许不一样,这里主要介绍的是基于CentOS7以上版本的操作…

1. 本站所有源码、模板、插件、素材等其他资源,均来自网络收集及网友分享!
2. 本站资源重在学习交流研究,版权归原作者所有,如需商业请联系原开发作者购买!
3. 本站资源严谨商业或者非法用途,若出现法律纠纷与本站无关,一切后果请用户自负!
4. 本站提供的所有资源不免费提供个人需要的资源修改、美化、功能定制服务!
5. 本站资源会员只是赞助,根据个人需求选择,赞助费用仅维持本站的日常运营所需!
6. 本站提供资源大部分都会经过测试,但不保证100%无bug,如介意请勿下载!
7. 本站资源若有侵犯您的版权,请联尽快联系站长删除。
8. 如遇需要解压密码,则解压密码为"www.35ym.cn"!
9. 本站提供资源如遇下载链接失效,请联系站长处理!

35源码网 » Linux(CentOS7)系统下防火墙端口操作常用教程

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
网站下载资源无法正常使用或者运行怎么办?
本站所有资源均来源于网络收集和网友分享,大部分资源都会经过实际测试,但不保证所有资源百分百无bug存在,请知晓。如遇搭建失败,请首先排除技术问题,再咨询站长。
解压密码是什么?
如下载无特别说明时,本站资源使用统一解压密码:www.35ym.cn