虚拟机新开了5005端口,系统内部是显示开了的,但是外部不能访问端口。
一些需要用到的命令:
1、firewalld的基本使用
启动: systemctl start firewalld
查看状态: systemctl status firewalld / firewall-cmd --state 这个命令也可以,只是信息会简单点
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
怎么开启一个端口
添加
firewall-cmd --zone=public --add-port=5005/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
添加端口外部访问权限(这样外部才能访问)
firewall-cmd --add-port=5005/tcp
重新载入,添加端口后重新载入才能起作用
firewall-cmd --reload
这些之后,端口是开启成功的,如果没有成功,重启系统试试。
查看端口
firewall-cmd --zone=public --query-port=80/tcp
删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看firewall是否运行,下面两个命令都可以
systemctl status firewalld
firewall-cmd --state
查看当前开了哪些端口
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。
查看开启了哪些服务
firewall-cmd --list-services
查看开启了哪些端口
firewall-cmd --list-ports
查看还有哪些服务可以打开
firewall-cmd --get-services
查看所有打开的端口:
firewall-cmd --zone=public --list-ports
更新防火墙规则:
firewall-cmd --reload
查看端口访问权限情况
firewall-cmd --query-port=6379/tcp
添加端口外部访问权限
firewall-cmd --add-port=6379/tcp
参考地址:https://www.centos.bz/2018/03/centos%E6%9F%A5%E7%9C%8B%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8%E6%83%85%E5%86%B5%E5%92%8C%E5%BC%80%E5%90%AF%E7%AB%AF%E5%8F%A3%E5%91%BD%E4%BB%A4/
花了一上午加2个小时才弄清楚是怎么回事:
我使用telnet访问80端口时会显示端口连接失败,排查了几个小时,一直以为是端口没开好或者外部不能访问的问题。
其实我开端口(加入访问规则,添加外部访问权限)-重启防火墙-重启虚拟机 这些操作后,防火墙是可用的!为什么telnet显示端口失败呢,是因为我的80端口没有服务进行监听!
加服务监听就行了!我把nginx装上,监听80端口后正常!
另附firewall的其他命令操作
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动: systemctl start firewalld
查看状态: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld
启动服务:systemctl start firewalld.service
关闭服务:systemctl stop firewalld.service
重启服务:systemctl restart firewalld.service
服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic