CentOS7开启防火墙及特定端口
centos7 自带防火墙 firewall
1,查看防火墙状态:
firewall-cmd --state
not running #为没有开启状态
2, 开启防火墙,
systemctl start firewalld.service
3,设置开机自启:
systemctl enable firewalld.service
4, 检查防火墙状态是否打开:
firewall-cmd --state
running #为开启状态
二,开启常用端口
命令:
开端口命令:firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙:systemctl restart firewalld.service
命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
查看端口命令:netstat -ntlp
命令拓展:
netstat -ntlp //查看当前所有tcp端口
netstat -ntulp | grep 80 //查看所有80端口使用情况
netstat -ntulp | grep 3306 //查看所有3306端口使用情况