以下是一组在 CentOS 上打开防火墙端口的常用命令集合:
-
检查防火墙状态:
firewall-cmd --state 查看防火墙状态: systemctl status firewalld 看到active (running)说明已经开启了 -
启用防火墙:
systemctl start firewalld -
停止防火墙:
systemctl stop firewalld -
设置防火墙开机自启:
systemctl enable firewalld -
禁止防火墙开机自启:
systemctl disable firewalld -
打开指定端口(临时):
firewall-cmd --zone=public --add-port=端口号/协议其中,
端口号是您要打开的端口号,协议是端口使用的协议,如TCP或UDP。 -
打开指定端口(永久):
firewall-cmd --zone=public --add-port=端口号/协议 --permanent使用
--permanent参数将规则永久保存,以便重启后仍然生效。 -
关闭指定端口:
firewall-cmd --zone=public --remove-port=端口号/协议 --permanent -
重新加载防火墙配置:
firewall-cmd --reload -
查看已打开的端口:
firewall-cmd --zone=public --list-ports
以上命令可以帮助您在 CentOS 上打开和关闭防火墙端口。请注意,执行这些命令可能需要管理员权限。在进行任何更改之前,请确保您理解正在执行的操作,并记住在配置防火墙时要考虑到安全性。
当涉及在 CentOS 上打开防火墙端口时,还有其他一些常用的命令和技巧:
-
查看防火墙规则列表:
firewall-cmd --list-all这将显示所有防火墙规则,包括打开的端口、允许的服务和其他配置。
-
打开指定服务的端口:
firewall-cmd --zone=public --add-service=服务名称 --permanent例如,要打开 HTTP(80/tcp)服务的端口,可以使用以下命令:
firewall-cmd --zone=public --add-service=http --permanent -
关闭指定服务的端口:
firewall-cmd --zone=public --remove-service=服务名称 --permanent例如,要关闭 HTTP(80/tcp)服务的端口,可以使用以下命令:
firewall-cmd --zone=public --remove-service=http --permanent -
查看已打开的服务:
firewall-cmd --zone=public --list-services这将列出已打开的服务名称。
-
重新加载防火墙规则:
firewall-cmd --reload当您对防火墙进行任何更改后,都需要重新加载防火墙规则使其生效。
当涉及在 CentOS 上打开防火墙端口时,以下是一些其他常用的命令和技巧:
-
查看防火墙的运行状态和详细信息:
firewall-cmd --state firewall-cmd --list-all第一个命令显示防火墙的运行状态,第二个命令显示所有规则和配置的详细信息。
-
临时打开端口并限制来源 IP 地址:
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="来源IP地址" port port="端口号" protocol="协议" accept'这个命令将临时打开指定的端口,并限制只有来源 IP 地址为指定值才能访问。
-
永久关闭端口:
firewall-cmd --zone=public --remove-port=端口号/协议 --permanent这个命令将永久关闭指定的端口。
-
查看特定端口的状态和规则:
firewall-cmd --zone=public --query-port=端口号/协议这个命令将显示指定端口的状态和规则是否打开。
-
查看防火墙日志:
journalctl -u firewalld这个命令将显示防火墙的日志信息,以便您检查和诊断问题。
这些命令和技巧可以帮助您更好地管理 CentOS 上的防火墙端口开放。请根据您的具体需求和系统配置进行相应的操作,并确保在进行任何更改之前理解其影响。
1669
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
