防火墙
linux centos7 防火墙默认使用firewalld
Systemctl
systemctl status firewalld
active (running) 开启
inactive (dead) 关闭
firewall-cmd --state 直接查看状态
操作防火墙
#开启防火墙
systemctl start firewalld
#关闭防火墙
systemctl stop firewalld
#重启防火墙
systemctl restart firewalld
端口相关
#查看已经开发端口 或者使用cat /etc/firewalld/zones/public.xml
firewall-cmd --list-ports
#查询3306端口是否开放 yes/no
firewall-cmd --zone=public --query-port=3306/tcp
#添加端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#添加一组连续的端口
firewall-cmd --zone=public --add-port=3306-3308/tcp --permanent
#删除端口
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
#重新载入
firewall-cmd --reload
在进行添加端口后(对外释放端口操作后),需要重启或者重新载入一下防火墙。
zone 作用域
add-service 添加的服务
add-port 添加的端口 端口/协议
permanent 永久生效,没有此参数重启后失效
#重启操作
firewall-cmd --reload
在CentOS7中运行netstat
, ifconfig
, route
等命令提示 command not found
需要安装 net-tools
工具,yum install -y net-tools
其他操作
#设置某个ip访问某个服务
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.1/66" service name="http" accept' --permanent