系统版本:CentOS 7.3
说明: 因为centos 6和centos 7默认使用的防火墙组件不一样,6使用的是iptables,7使用的是firewall,所以有些命令会不一致,在这里列出一些自己在CentOS 7.3系统中使用过的命令
- 防火墙设置
1、查看防火墙的状态
命令:systemctl status firewalld
说明:看到dead,说明防火墙没有开启;看到running,说明防火墙已经开启了;
2、开启防火墙
命令:systemctl start firewalld
说明:开启成功后没有任何提示信息
3、关闭防火墙
命令:systemctl stop firewalld
4、开放部分端口供外来访问
命令:firewall-cmd --permanent --zone=public --add-port=3306/tcp
说明:该命令开放了MySQL默认使用的端口3306,还可以开放某区间的端口,如将3306换为8000-9000即可,permanent是永久开启的意思,若不加,则重启后设置失效
5、查看已经开放的端口
命令:firewall-cmd --zone=public --list-ports
说明:出现开放的端口号
如图所示,我开放的端口范围为8000-10000
目前自己用过的就这么几个,也没啥问题,以后会继续更新,最后附上个人推荐的链接,供各位猿友们参考学习:
https://www.cnblogs.com/zqifa/p/linux-firewall-1.html
https://www.cnblogs.com/shizhijie/p/8005727.html
日期:2019年3月8日深夜