CentOS8 防火墙设置

本文详细介绍了Linux系统中如何使用firewalld进行防火墙状态检查、服务管理、开启关闭、配置放行特定端口、删除规则及查看全部规则,还包括防火墙自启动设置。重点展示了如何通过firewall-cmd命令进行端口权限调整和持久化设置。
摘要由CSDN通过智能技术生成

一、基本命令

1、防火墙状态

firewall-cmd --state

 

 2、系统服务管理命令

systemctl status firewalld

3、开启防火墙

systemctl start firewalld

 4、关闭防火墙

systemctl stop firewalld

二、配置

1、放行指定端口

举例:放行80(Web默认端口)、443(支持https)端口

firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=443/tcp --permanent

--permanent 参数表示该条规则永久生效


2、放行指定范围端口

举例:放行8000 -> 8888端口

firewall-cmd --add-port=8000-8888/tcp --permanent

3、删除放行的端口

firewall-cmd --remove-port=80/tcp --permanent
firewall-cmd --remove-port=443/tcp --permanent
firewall-cmd --remove-port=8000-8888/tcp --permanent

注意:在删除放行端口以后,需要 重新刷新防火墙配置,使用  --reload 参数,命令如下:

firewall-cmd --reload

 4、查看防火墙的规则

firewall-cmd --list-all

5、防火墙设置自启动

systemctl enable firewalld

6、关闭防火墙自启动

systemctl disable firewalld

CentOS 7 默认使用的是 firewalld 防火墙,可以通过以下命令查看防火墙设置: 1. 查看防火墙状态: ```bash sudo systemctl status firewalld ``` 如果防火墙处于运行状态命令会输出类似如下信息: ``` ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2021-07-20 08:36:11 UTC; 1h 31min ago Docs: man:firewalld(1) Main PID: 6768 (firewalld) CGroup: /system.slice/firewalld.service └─6768 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid Jul 20 08:36:11 instance-1 systemd[1]: Starting firewalld - dynamic firewall daemon... Jul 20 08:36:11 instance-1 systemd[1]: Started firewalld - dynamic firewall daemon. ``` 2. 查看防火墙规则: ```bash sudo firewall-cmd --list-all ``` 该命令会输出当前防火墙的所有规则,包括开放的端口和服务。例如: ``` public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: 8080/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: ``` 其中,services 列出了防火墙开放的服务,ports 则列出了开放的端口。 3. 开启或关闭端口: ```bash sudo firewall-cmd --add-port=80/tcp --permanent # 开启 80 端口并永久生效 sudo firewall-cmd --remove-port=80/tcp --permanent # 关闭 80 端口并永久生效 sudo firewall-cmd --reload # 重新加载防火墙规则 ``` 以上命令分别用于开启和关闭 80 端口,并将设置永久生效。最后一条命令用于重新加载防火墙规则,使其立即生效。 注意:执行以上命令需要具有 root 权限或者使用 sudo 命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值