Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config
进行安装。
一、防火墙
1)查看防火墙的状态 firewall-cmd --state
2)开启防火墙 systemctl start firewalld.service
3)关闭防火墙 systemctl stop firewalld.service
4)禁止firewall开机启动 systemctl disable firewalld.service
5)开机自启动防火墙 systemctl enable firewalld.service
6)重启防火墙 systemctl restart firewalld.service
二、端口 (配置了端口一定要记得重启防火墙哦)
1)查看已打开的端口 firewall-cmd --list-ports
2)查看端口的使用情况 netstat -ntlp
3)开启8080端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent
--zone=public:表示作用域为公共的;
--add-port=8080/tcp:添加tcp协议的端口8080;
--permanent:永久生效,如果没有此参数,则只能维持当前服务生命周期内,重新启动后失效;
3.1)批量开启udp端口 firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
3.2)批量开启tcp端口 firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
4)关闭8080端口 firewall-cmd --zone=public --remove-port=8080/tcp --permanent
5)查询指定端口是否开启成功 firewall-cmd --query-port=123/tcp
三、例子
1)开启8080端口
第一步:firewall-cmd --zone=public --add-port=8080/tcp --permanent (开启端口)
第二步:systemctl restart firewalld.service (重启防火墙)
第三步:firewall-cmd --query-port=8080/tcp (是否开启成功)
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent