简介:CentOS7中的防火墙通常用于端口放行,我们可以通过配置规则,让CentOS7为我们安装的程序放行,很常见的比如80,8080,3306等,同时可以通过设置防火墙对一些端口的访问阻拦,比如勒索病毒经常攻击的415端口
那如何配置?
首先防火墙在CentOS是自带的组件,可以通过命令直接启动
查看状态
firewall-cmd --state
查看开放的端口
firewall-cmd --list-ports
可以看到开放的端口是:8080和3306
添加端口(临时)
firewall-cmd --add-port=80/tcp
*添加的端口是临时的,重启后恢复
添加端口(永久)
firewall-cmd --add-port=80/tcp --permanent #加入端口
firewall-cmd --reload #更新防火墙规则
firewall-cmd --list-ports #查看开放端口
为了验证确实生效了,此处重启防火墙,并查看开放端口,发现确实生效了
删除端口(临时)
firewall-cmd --remove-port=80/tcp
重启防火墙服务后恢复
删除端口(永久)
firewall-cmd --remove-port=80/tcp --permanent
firewall-cmd --reload