CentOs7防火墙操作

于 2020-07-24 15:18:24 发布
阅读量146 收藏
点赞数
分类专栏: CentOs7 文章标签: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DAHANGZAIYA/article/details/107561842
版权

1. 查看防火墙状态,如果状态是dead 则表示未开启

systemctl status firewalld

2. 开启防火墙

systemctl start firewalld

3. 关闭防火墙

systemctl stop firewalld

4. 查看已开放的端口号

firewall-cmd --zone=public --list-ports

5. 重启防火墙

firewall-cmd --reload # 不改变任何状态 firewall-cmd --complete-reload # 状态信息将会丢失

6. 应急模式 阻断所有网络连接

firewall-cmd --query-panic

7. 开启端口号语法

firewall-cmd --add-port=3306/tcp
firewall-cmd --add-port=<port>[-<port>]/<protocol>
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd [--permanent] [--zone=<zone>] --add-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --add-port=<port>[-<port>]/<protocol> [--timeout=<seconds>]
[]:选填
<>:必填
[<zone>]:作用域(block、dmz、drop、external、home、internal、public、trusted、work)
<port>:端口号
[-<port>]:或者端口范围
<protocol>:端口协议(tcp、udp)协议目前支持这四种类型
[<seconds>]:过期时间,使用N秒后自动关闭(秒)
[--permanent]:永久设置,在重启后依然保证设置可用,如果不加此项,重启后端口会恢复关闭状态

8. 禁用端口号

firewall-cmd --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>
firewall-cmd [--permanent] [--zone=<zone>] --remove-port=<port>[-<port>]/<protocol>

9.开启、关闭开机自启防火墙

systemctl enable firewalld    # 开启
systemctl disable firewalld    # 关闭
systemctl is-enabled firewalld   # 查看是否为开机启动

10. 查看可以打开的服务

firewall-cmd --get-services

11. 打开服务

firewall-cmd --add-service=http  # http换成想要开放的service
firewall-cmd --permanent --add-service=http  # 永久打开服务

12. 查看已经打开的服务

firewall-cmd --list-services

13. 启动防火墙报错

Failed to start firewalld.service: Unit is masked

14 解决

firewalld服务被锁定,不能添加对应端口
# 执行命令,即可实现取消服务的锁定
systemctl unmask firewalld
# 下次需要锁定该服务时执行
systemctl mask firewalld

百里城墙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos7防火墙导致java程序访问mongodb3.0.1时报错的问题分析
12-16
环境描述: 数据库:mongodb3.0.1 数据库系统:centos7,(虚拟机,最小安装) 数据库驱动:mongo-Java-driver-3.0.0.jar 问题描述:shell环境下用mongo客户端程序能正常连接mongod,但java程序始终报错。 查看centos7的官方文档,知道centos7最小安装默认只安装防火墙的动态配置规则服务(firewalld),静态配置规则服务(iptables与ip6tables)需要另行安装。 1、关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disabl
CentOS7防火墙配置文件
05-24
CentOS7防火墙的启动、停止和禁用配置命令。 包括安装、重启、开启/移除端口并添加规则等相关操作命令。
CentOS 7 :防火墙配置后启动停止出错
zhuifengshaonian201的博客
04-24 1074
问题:在centos7中配置防火墙iptables后,刚开始查看启动状态时systemctl status iptables.service 不仅启动失败,停止也失败,我发现问题原因是 vim /etc/sysconfig/iptables 中iptables 配置出错,1、启动失败错误原因是:-A INPUT -j REJECT --reject-with icmp-host-prohibite...
firewall-cmd 的常用命令使用
weixin_34261415的博客
09-20 188
1,启用端口 命令: $firewall-cmd[--zone=<zone>]--add-port=<port>[-<port>]/<protocol>[--timeout=<seconds>] 示例: $firewall-cmd--add-port=18080/tcp 2...
centos 7 firewall 打开端口 防火墙命令
weixin_42456466的博客
04-18 377
写在前面:这个我是直接从其他博客拷过来的,原文很好,但是在CSDN收藏夹找不到。。附上原文链接 查看所有打开的端口 firewall-cmd --zone=public--list-ports 添加 firewall-cmd--zone=public--add-port=80/tcp--permanent (--permanent永久生效,没有此参数重启后失效) 重...
解决CentOS7关闭/开启防火墙出现Unit iptables.service failed to load: No such file or directory.
热门推荐
一点不好吃的博客
09-27 23万+
CentOS7中执行service iptables start/stop会报错Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.在CentOS 7或RHEL 7或Fedora中防火墙由firewalld来管理,如果要添加范围例外端口 如 1000-20...
CentOS 7.0防火墙操作
07-26
最新CentOS 7.0防火墙操作命令和以前稍微有些区别和变化
CentOS7 关闭防火墙操作说明
10-30
CentOS7 关闭防火墙操作说明
CentOS 配置防火墙操作实例
01-13
linux CentOS 6 配置防火墙操作实例
防火墙白名单设置方法_firewalld_centos7.pdf
10-31
为firewall设置访问白名单,仅允许合法的ip访问特定端口,如下以9089端口以及5672端口为例
CentOS7 防火墙常用命令
pittpakk的博客
03-12 241
1、firewalld的基本使用查询防火墙状态:firewall-cmd --state关闭防火墙:systemctl stop firewalld.service禁止firewall开机启动:systemctl disable firewalld.service开启防火墙: systemctl start firewalld.service查看已开启的端口:firewall-cmd --list...
firewall-cmd 使用总结
weixin_30847939的博客
05-24 809
firewalld的简要说明:     firewalld 、firewall-cmd 、firewall-offline-cmd它们Python脚本,通过定义的在/usr/lib/firewalld下面的xml配置信息,   在启动时自动载入默认iptables配置,并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成   iptables规则后,...
不可不知的centos7 firewalld 防火墙的使用
weixin_34376986的博客
10-30 141
centos7 firewalld 防火墙的使用 FirewallD is not running 是你的防火墙还没开。 可以执行 systemctl start firewalld 开启防火墙。 相关命令 CentOS 7 上systemctl 的用法 http://www.linuxidc.com/Linux/2014-11/109...
CentOS7 firewall-cmd 基础使用
Hell的博客
08-16 1万+
CentOS 7 中firewall的简单使用方法
centos7 stop iptables 出现问题
一介北漂
09-16 1073
centos从7开始默认用的是firewalld,这个是基于iptables的,虽然有iptables的核心,但是iptables的服务是没安装的。所以你只要停止firewalld服务即可:  sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service 如果你要改用iptables的话,
真机防火墙无法打开该如何解决 ~
lilygg的博客
10-31 409
无法打开真机火墙该怎么解决? [root@foundation66 ~]# systemctl start firewalld Job for firewalld.service failed because a timeout was exceeded. See &quot;systemctl status firewalld.service&quot; and &quot;journalctl -xe&quot; for detai...
Centos-Firewall】CentOS7 启动防火墙 报错 Failed to start iptables.service: Unit not found.
Japathy
04-16 2731
原文地址:https://blog.csdn.net/qq_29369653/article/details/86577326 CentOS7中执行 service iptables restart/start/stop 报错: Redirecting to /bin/systemctl restart iptables.service Failed to restart ipta...
CentOS7防火墙配置,重启
qq_24271463的博客
04-20 8041
参考文章:https://www.cnblogs.com/zk1023/p/10171367.html 开放端口: sudo firewall-cmd --zone=public --add-port=9200/tcp --permanent 重启: sudo firewall-cmd --reload
关于centos7的防火墙问题
qq_20565303的专栏
03-30 677
云服务器的系统为centos7.2,它的防火墙默认使用的是firewall:关于防火墙的简单使用:1、直接使用自带的firewall    1)启动防火墙:systemctl start firewalld.service    1)关闭防火墙systemctl stop firewalld.service #停止firewall systemctl disable fir...
centos7防火墙操作
最新发布
07-27
下面是一些常见的防火墙操作: 1. 启动防火墙:`sudo systemctl start firewalld` 2. 停止防火墙:`sudo systemctl stop firewalld` 3. 重启防火墙:`sudo systemctl restart firewalld` 4. 设置防火墙开机自启:`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里城墙

欢迎各位观众老爷打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值