本文介绍CentOS7中防火墙的基本操作与管理方法,包括如何查看、开启、关闭防火墙及开放特定端口等关键指令。
CentOS 7 关于防火墙操作
最近在弄环境,发现好多知识在脑子里,但下手的时候就一踏糊涂了,要不停的找度娘。此处作为一个知识笔记吧,方便后续查阅。
1. 操作防火墙具体指令如下:
| 操作 | 指令 | 备注 |
|---|---|---|
| 查看防火墙状态 | systemctl status firewalld / firewall-cmd --state | |
| 暂时关闭防火墙 | systemctl stop firewalld | |
| 永久关闭防火墙(禁用开机自启) | systemctl disable firewalld | 下次启动,才生效 |
| 暂时开启防火墙 | systemctl start firewalld | |
| 永久开启防火墙(启用开机自启) | systemctl enable firewalld | 下次启动,才生效 |
| 开放指定端口 | firewall-cmd --zone=public --add-port=8080/tcp --permanent | 需要重新加载生效 |
| 关闭指定端口 | firewall-cmd --zone=public --remove-port=8080/tcp --permanent | 需要重新加载生效 |
| 立即生效(重新加载) | firewall-cmd --reload | |
| 查看开放端口 | firewall-cmd --zone=public --list-ports |
注意:
- systemctl是管理Linux中服务的命令,可以对服务进行启动、停止、重启、查看状态等操作
- firewall-cmd是Linux中专门用于控制防火墙的命令
- 为了保证系统安全,服务器的防火墙不建议关闭
比如我们将一个Web网站部署在Tomcat下,开启Tomcat服务之后想在局域网或公网(需要公网ip)中访问到这个网站,就可以采取两种类型的操作:
2. 防火墙基本使用演示
1. 关闭防火墙
执行指令
systemctl stop firewalld
关闭之后,再次访问Tomcat,就可以访问到了。
注意: 上面我们也提到了,直接关闭系统的防火墙,是不建议的,因为这样会造成系统不安全。
2. 开放Tomcat的端口8080
执行指令:
①. 先开启系统防火墙(因为前面我们关闭了)
systemctl start firewalld
②. 再开放8080端口号
firewall-cmd --zone=public --add-port=8080/tcp --permanent
ps:
zone # 作用域
add-port=8080/tcp # 添加端口,格式:端口/通讯协议
permanent # 永久生效,没有此参数重启后实效
③. 重新加载防火墙
firewall-cmd --reload
执行上述的操作之后,就开放了当前系统中的8080端口号,以下任意命令可以查看已经开放的端口号
firewall-cmd --list-all
firewall-cmd --zone=public --list-ports
firewall-cmd --list-ports
以上任意一个均可,不同的显示效果看下图
3. 关闭防火墙端口
# 关闭8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
# 重新加载防火墙
firewall-cmd --reload
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
