一. 开放指定端口
开放指定端口语法如下:
firewall-cmd --zone=public --add-port=开放指定端口/tcp --permanent
注意:执行完上述命令后,需要重加载配置立即生效,命令为:firewall-cmd --reload
命令参数含义如下:
–zone:表示作用域
作用域级别有如下可选:
-
drop:丢弃所有进入的包,而不给出任何响应
-
block:拒绝所有外部发起的连接,允许内部发起的连接
-
public: 允许指定的进入连接
-
external:同上,对伪装的进入连接,一般用于路由转发
-
dmz:允许受限制的进入连接
-
work:允许受信任的计算机被限制的进入连接,类似 workgroup
-
home:同上,类似 homegroup
-
internal:同上,范围针对所有互联网用户
-
trusted:信任所有连接
–add-port:表示添加的端口,端口后跟通信协议,比如:开放80端口(–add-port=80/tcp)
–permanent:表示永久生效,若没有此参数,防火墙重启将失效
例如开放80端口,命令如下:
firewall-cmd --zone=public --add-port=80/tcp --permanent
紧接着执行:firewall-cmd --reload 让指定的端口立即生效,然后通过如下命令查看是否开放了指定的端口
firewall-cmd --zone=public --query-port=80/tcp
二. 关闭指定端口
关闭指定端口语法如下:
firewall-cmd --zone=public --remove-port=指定端口/tcp --permanent
注意,依然要重新载入配置,才会立即生效,命令:firewall-cmd --reload
三. 查看开放的端口
查看已经开放了哪些端口,可通过如下命令:
firewall-cmd --zone=public --list-ports
四. 关闭或打开防火墙
如果要关闭防火墙,命名如下:
systemctl stop firewalld.service
注意:建议不要轻易的去关闭防火墙
打开防火墙,命令如下:
systemctl start firewalld.service
五.其它
重启防火墙命令如下:
systemctl restart firewalld.service
查看防火墙状态,命令如下:
systemctl status firewalld.service
上述都是在CentOS上比较常用的操作防火墙的命令,同时防火墙端口的操作方式不止这一种方式,也可以通过iptables相关的命令;针对不同版本的Linux,可能操作有些许不一样,这里主要介绍的是基于CentOS7以上版本的操作…