1. 查看已打开的端口
firewall-cmd --list-ports
2. 查看想开的端口是否已开
firewall-cmd --query-port=8080/tcp
若此提示 FirewallD is not running
表示没有开启防火墙服务
3. 查看防火墙状态
systemctl status firewalld
running 状态即防火墙已经开启
dead 状态即防火墙未开启
4. 开启防火墙
service firewalld startsystemctl start firewalld (没有任何提示即开启成功)
关闭防火墙
systemctl stop firewalld
禁止防火墙开机启动
systemctl disable firewalld.service
允许防火墙开机启动
systemctl enable firewalld
5. 查看想开的端口是否已开
firewall-cmd --query-port=8080/tcp
提示no表示未开
6. 开永久端口号
可以用:
firewall-cmd --add-port=8080/tcp --permanent
提示 success 表示成功
也可以用:
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
7. 重启Firewall
firewall-cmd --reload (动态重启无需断开)firewall-cmd —complete-reload(类似重启,需要断开重连)
8. 再次查看想开的端口是否已开
firewall-cmd --query-port=666/tcp (提示yes表示成功)
9. 移除端口
firewall-cmd --permanent --remove-port=8080/tcp
10.查看firewall信息
查看版本
firewall-cmd --version
查看帮助
firewall-cmd --help
11.查看已开放的端口
firewall-cmd --list-ports
12.查看端口是否被进程占用
netstat -lnp|grep 2181
13.运用iptables
Centos7.x默认没有iptables,要用iptables 需要安装iptables-services
yum install iptables-services
开启防火墙(重启后永久生效):chkconfig iptables on
关闭防火墙(重启后永久生效):chkconfig iptables off
开启防火墙(即时生效,重启后失效):service iptables start
关闭防火墙(即时生效,重启后失效):service iptables stop
重启防火墙: service iptables restartd
查看开放端口: /etc/init.d/iptables status
开启端口: iptables –A INPUT –p tcp —dport 8080 –j ACCEPT
保存iptables: /etc/rc.d/init.d/iptables save
打开49152~65534之间的端口: iptables –A INPUT –p tcp —dport 49152:65534 –j ACCEPT
重启iptables: /etc/init.d/iptables restart
还可以通过修改/etc/sysconfig/iptables文件的方式开启端口
vi /etc/sysconfig/iptables
在文件中增加一行开放8080端口的代码:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
命令含义:
–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收