Centos7防火墙常用命令

本文详细介绍了在CentOS7系统中,如何使用firewalld防火墙进行状态查看、开启和关闭、开放特定TCP/UDP端口,以及使用Nmap扫描本地开放端口的方法。提供了一系列实用命令,帮助用户管理系统的网络访问权限。
摘要由CSDN通过智能技术生成

Centos7 防火墙常用命令

1. 防火墙常用命令


# 1. 查看防火墙状态
firewall-cmd --state
# 或
systemctl status firewalld.service

# 2. 开启防火墙
systemctl start firewalld.service

# 3.关闭防火墙,如果要开放的端口太多麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service

# 5.查看监听的端口
netstat -lnpt
# PS:centos7默认没有 netstat 命令,需要安装 net-tools 工具,yum install -y net-tools

# 6.检查端口被哪个进程占用

netstat -lnpt |grep 5672

# 7.查看进程的详细信息
ps 6832

# 8.中止进程

kill -9 6832

2. 开放及关闭端口常用命令

查看防火墙所有开放的端口: firewall-cmd --zone=public --list-ports


# 开放TCP端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent   # 开放tcp6379端口

# 关闭TCP端口 
firewall-cmd --zone=public --remove-port=6379/tcp --permanent  #关闭tcp6379端口

# 开放UDP端口
firewall-cmd --zone=public --add-port=9595/udp --permanent   # 开放udp9595端口
#关闭UDP端口
firewall-cmd --zone=public --remove-port=9595/udp--permanent  #关闭udp9595端口
# 开放或关闭端口后配置立即生效
firewall-cmd --reload   # 配置立即生效

# 查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports

# 关闭防火墙
#如果要开放的端口太多嫌麻烦,可以关闭防火墙
systemctl stop firewalld.service

#查看防火墙状态
firewall-cmd --state

#查看监听的端口
TCP:netstat -ntlp
UDP: netstat -nulp

3. 查看本地开放端口

# Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

[root@localhost ~]# nmap -p3307 127.0.0.1
# 3307端口是开放的
Starting Nmap 6.40 ( http://nmap.org ) at 2022-09-27 15:02 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000096s latency).
PORT     STATE SERVICE
3307/tcp open  opsession-prxy
# 5001 端口没开放
Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds
[root@localhost ~]# nmap -p5001 127.0.0.1

Starting Nmap 6.40 ( http://nmap.org ) at 2022-09-27 15:02 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000068s latency).
PORT     STATE  SERVICE
5001/tcp closed commplex-link

Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

4. 防火墙开启情况下开放本地端口

firewall-cmd --zone=public --add-port=3307/tcp --permanent
firewall-cmd --zone=public --add-port=4005/tcp --permanent
firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --zone=public --add-port=8161/tcp --permanent
firewall-cmd --zone=public --add-port=11211/tcp --permanent
firewall-cmd --zone=public --add-port=27017/tcp --permanent
firewall-cmd --zone=public --add-port=61616/tcp --permanent
firewall-cmd --zone=public --add-port=5672/tcp --permanent
firewall-cmd --zone=public --add-port=15672/tcp --permanent
firewall-cmd --zone=public --add-port=5001/tcp --permanent
firewall-cmd --zone=public --add-port=5002/tcp --permanent
firewall-cmd --zone=public --add-port=5003/tcp --permanent
firewall-cmd --zone=public --add-port=5004/tcp --permanent
firewall-cmd --zone=public --add-port=5005/tcp --permanent

firewall-cmd --zone=public --add-port=5006/tcp --permanent
# 重新加载防火墙是更改的配置立即生效
firewall-cmd --reload   

5007
5008
5009
9000
9001

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值