CentOS 7开放及查看firewall的端口

centos7中的防火墙改成了firewall,使用iptables无作用

1、firewalld的基本使用

启动: systemctl start firewalld

关闭: systemctl stop firewalld

查看状态: systemctl status firewalld

开机禁用 : systemctl disable firewalld

开机启用 : systemctl enable firewalld

2、systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service 关闭一个服务:systemctl stop firewalld.service 重启一个服务:systemctl restart firewalld.service 显示一个服务的状态:systemctl status firewalld.service 在开机时启用一个服务:systemctl enable firewalld.service 在开机时禁用一个服务:systemctl disable firewalld.service 查看服务是否开机启动:systemctl is-enabled firewalld.service 查看已启动的服务列表:systemctl list-unit-files|grep enabled 查看启动失败的服务列表:systemctl --failed

3、配置firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic

那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效,--zone #作用域 ,--add-port=80/tcp #添加端口,格式为:端口/通讯协议 )

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

查看所有

firewall-cmd --list-ports

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

END

本文分享自微信公众号 - 程序员的成长之路(cxydczzl)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-09-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏ccylovehs

前端存储技术

后端常用数据库做数据存储,譬如MySql、MongoDB,缓存技术存储数据,如Redis、Memcached;

13040
来自专栏前端知识分享

Vue项目部署问题及解决方案

Vue-Router 有两种模式,默认是 hash 模式,另外一种是 history 模式。

49030
来自专栏王金龙的专栏

CSS:CSS样式表及选择器优先级总结

  我们在写网页的时候经常会遇到同一个HTML文件,使用了外部样式、内部样式以及内联样式,那么如果发生冲突时浏览器是怎么抉择的呢?

13120
来自专栏Kurt Niu 的博客

关于无线网络 (一)

每张网卡都有自己全球唯一的地址(MAC地址,12字节),正常情况下网卡只接收发送给自己的数据包(数据包前12字节就是数据包的目标MAC地址),及广播地址(MAC...

15610
来自专栏me的随笔

ASP.NET Core中使用Graylog记录日志

通常POST请求数据都在请求体中,ASP.NET Core中HttpRequest类型的Body属性是HttpRequestStream类型,该类型源码在Git...

16020
来自专栏武军超python专栏

2018年10月6日makdown编辑器的常用语法

11210
来自专栏Danny的专栏

分布式日志调用链追踪

任何系统都无法100%保证不出错误,线上系统报错之后,首先要做的就是在第一时间内找出问题,解决问题,定位线上问题最主要的途径就是看日志。

30910
来自专栏专注于主流技术和业务

Nginx配置正向代理和反向代理,实现HTTPS通信的案例

客户端直接通过HTTP访问内部服务是不安全的,如果在不改造客户端和内部服务的情况下实现HTTPS的安全信息传输?这里使用了nginx的正向代理和反向代理,如上图...

1.8K20
来自专栏清晨我上码

基于请求URL的国际化实现方式

17930
来自专栏武军超python专栏

2018年9月25日python的web框架Django入门的理论知识

1、什么是软件     软件就是解决某一问题或者某类问题的指令集合,是一个工具,是一个进程,是程序。

8810

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励