centos7防火墙（转载）

最新推荐文章于 2023-07-16 11:13:24 发布

不是大雄也可以有哆啦a梦

最新推荐文章于 2023-07-16 11:13:24 发布

阅读量253

点赞数

CC 4.0 BY-SA版权

分类专栏：运维常见问题文章标签： centos

本文链接：https://blog.csdn.net/Mr_XiangShuai/article/details/118392909

运维常见问题专栏收录该内容

28 篇文章

订阅专栏

本文介绍了如何在CentOS7中进行防火墙的基本管理和配置，包括启动、停止、重启防火墙服务，设置开机启动，查看防火墙状态及开放端口等。此外还详细讲解了如何通过firewalld命令永久性地添加或移除端口、IP地址及其对应的端口规则。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

centos7防火墙（转载）

关闭防火墙： systemctl stop firewalld
开机自关闭： systemctl disable firewalld
打开防火墙： systemctl start firewalld
开机自打开： systemctl enable firewalld

配置 firewalld-cmd
查看防火墙状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
使配置生效： firewall-cmd --reload （操作完成之后一定要加上这个命令使其生效）
查看已经生效的规则： firewall-cmd --list-all

添加多个端口
firewall-cmd --permanent --zone=public --add-port=8080-8090/tcp

删除某个端口
firewall-cmd --permanent --zone=public --remove-port=8888/tcp

开放IP
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.88.1” accept”

针对某个 IP开放端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“192.168.88.1” port protocol=“tcp” port=“333” accept”

删除某个IP
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.88.1” accept”

删除某个IP对应的端口
firewall-cmd --permanent --remove-rich-rule=“rule family=“ipv4” source address=“192.168.88.1” port protocol=“tcp” port=“9999” accept”