CentOS 7 关于防火墙操作
CentOS 7 关于防火墙操作
最近在弄环境,发现好多知识在脑子里,但下手的时候就一踏糊涂了,要不停的找度娘。此处作为一个知识笔记吧,方便后续查阅。
1. 操作防火墙具体指令如下:
| 操作 | 指令 | 备注 |
|---|---|---|
| 查看防火墙状态 | systemctl status firewalld / firewall-cmd --state | |
| 暂时关闭防火墙 | systemctl stop firewalld | |
| 永久关闭防火墙(禁用开机自启) | systemctl disable firewalld | 下次启动,才生效 |
| 暂时开启防火墙 | systemctl start firewalld | |
| 永久开启防火墙(启用开机自启) | systemctl enable firewalld | 下次启动,才生效 |
| 开放指定端口 | firewall-cmd --zone=public --add-port=8080/tcp --permanent | 需要重新加载生效 |
| 关闭指定端口 | firewall-cmd --zone=public --remove-port=8080/tcp --permanent | 需要重新加载生效 |
| 立即生效(重新加载) | firewall-cmd --reload | |
| 查看开放端口 | firewall-cmd --zone=public --list-ports |
注意:
- systemctl是管理Linux中服务的命令,可以对服务进行启动、停止、重启、查看状态等操作
- firewall-cmd是Linux中专门用于控制防火墙的命令
- 为了保证系统安全,服务器的防火墙不建议关闭
比如我们将一个Web网站部署在Tomcat下,开启Tomcat服务之后想在局域网或公网(需要公网ip)中访问到这个网站,就可以采取两种类型的操作:
2. 防火墙基本使用演示
1. 关闭防火墙
执行指令
systemctl stop firewalld
关闭之后,再次访问Tomcat,就可以访问到了。
注意: 上面我们也提到了,直接关闭系统的防火墙,是不建议的,因为这样会造成系统不安全。
2. 开放Tomcat的端口8080
执行指令:
①. 先开启系统防火墙(因为前面我们关闭了)
systemctl start firewalld②. 再开放8080端口号
firewall-cmd --zone=public --add-port=8080/tcp --permanent
ps:zone # 作用域add-port=8080/tcp # 添加端口,格式:端口/通讯协议permanent # 永久生效,没有此参数重启后实效③. 重新加载防火墙
firewall-cmd --reload
执行上述的操作之后,就开放了当前系统中的8080端口号,以下任意命令可以查看已经开放的端口号
firewall-cmd --list-all
firewall-cmd --zone=public --list-ports
firewall-cmd --list-ports
以上任意一个均可,不同的显示效果看下图
3. 关闭防火墙端口
# 关闭8080端口
firewall-cmd --zone=public --remove-port=8080/tcp --permanent# 重新加载防火墙
firewall-cmd --reload
CentOS 7 关于防火墙操作相关推荐
- 虚拟机里linux7关不了,虚拟机上CentOS 7关闭防火墙操作
装机后第一次查看防火墙. 1.首先查看防火墙状态,使用命令:# service iptables status 1.查看防火墙状态 提示:Unit iptables.service could not ...
- CentOS 配置防火墙操作实例(启、停、开、闭端口)
CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service iptables s ...
- CentOS 7 防火墙操作
导语 今天说下防火墙的操作.CentOS 6 的防火墙是 iptables,CentOS 7 默认的是 firewall,以前的操作不再适用. 查看.开启 服务器刚刚重启完毕,先来看下防火墙的状态,输 ...
- linux 防火墙设置ftp端口,CentOS 配置防火墙操作实例(启、停、开、闭端口)CentOS Linux-FTP/对外开放端口(接口)TomCat相关...
CentOS 配置防火墙操作实例(启.停.开.闭端口): 注:防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service iptables status 停止 ...
- centos7 查看ip_VMware安装CentOS 7操作系统详细操作教程(网络配置)
网络配置,输入vi /etc/sysconfig/network-scripts/,按下Tab键,根据提示,输入ifcfg-eno16777736,按下Enter键,如下图所示: 图 1 网络配置-1 ...
- Centos 7和Centos 6的防火墙
鉴于大量企业生产环境还在使用Centos 6,对照Centos 7把防火墙相关命令和问题一同记忆 防火墙 centos7 centos6 状态 systemctl status firewalld.s ...
- CentOS下禁止防火墙
CentOS下禁止防火墙 1.使用如下命令安装iptables-services. yum install -y iptables-services 2.关闭防火墙. service iptables ...
- linux 端口方法防火墙,Linux 打开端口方法(防火墙操作)
Linux防火墙操作(经测试部分命令无效) 关闭防火墙:service iptables stop 开启防火墙:service iptables start 防火墙状态:service iptable ...
- linux防火墙的复规则,Centos下iptables防火墙规则编辑方法 - YangJunwei
今天整理一下Centos下iptables防火墙规则的保存.清除等编辑方法. 如已经安装,请跳过. $ yum install iptables 二.查看 iptables 防火墙已有规则 以下四种方 ...
最新文章
- github/python/ show me the code 25题(一)
- 小本创业的11个步骤
- 单片机代码怎么读懂_单片机程序员的面试经验
- Python程序开发——第五章 函数
- 史上最硬核文科生,擅长解决数学难题,却视考试成为终生噩梦
- 单片机检测220V交流电通断电路
- Java工作笔记-Spring Boot上传图片并显示
- ArcGIS9.2的新变化
- 为什么遇见逆水寒服务器维修,《遇见逆水寒》4月23日更新公告
- python语言单词接龙_[蓝桥杯][算法训练VIP]单词接龙 (C语言代码)
- 荣之联生物领域再扩张 同清华大学共建生物云实验室
- JAVA基础——设计模式之观察者模式
- 微型计算机主要特点,微型计算机数字控制的主要特点.ppt
- STM32时钟简介及系统时钟频率的更改方式
- Mybatis框架(一):一步步编写入门Mybatis程序(内附Mybatis各种配置文件)
- C语言——将数字和数字字符输入给char型变量会如何?
- Fritzing软件绘制Arduino面包板接线图传感器模块库文件300
- MFRC522读卡封装(附源代码)
- 【ubuntu】解决“不在 sudoers 文件中。此事将被报告。”
- 【开源项目】Flutter版 玩安卓,android开发模拟器推荐