安装启用firewalld防火墙
CentOS7默认的防火墙是firewalld
添加开放端口
查看开放了哪些端口
firewall-cmd --zone=public --list-ports
添加端口
firewall-cmd --add-port=443/tcp --permanent
//永久添加443端口,协议为tcpfirewall-cmd --reload
//重新加载
删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
//删除tcp下的80端口
参数介绍:
firewall-cmd:是Linux提供的操作firewall的一个工具;
--permanent:表示设置为持久;
--add-port:标识添加的端口
--remove-port:标识删除的端口
安装firewalld防火墙
如果没有firewalld防火墙,可以安装
# yum install firewalld //安装
# systemctl start firewalld //启动
# systemctl status firewalld
# systemctl enable firewalld
# firewall-cmd --state //查看防火墙状态(关闭后显示not running,开启后显示running)
关闭防火墙
# systemctl stop firewalld // 关闭
# systemctl disable firewalld // 取消开机启动
# firewall-cmd --state // 查看状态
firewalld防火墙常用命令
# systemctl start firewalld // 启动,
# systemctl enable firewalld // 开机启动
# systemctl stop firewalld // 关闭
# systemctl disable firewalld // 取消开机启动
# service firewalld restart // 重启
# firewall-cmd --reload //更新防火墙规则
# systemctl status firewalld //查看状态
# firewall-cmd --state // 查看状态(这个简单点只有running和not running)
# firewall-cmd --list-all // 查看防火墙规则列表
# firewall-cmd --list-ports //查看所有的开放端口
# firewall-cmd --zone=public --list-ports //查看zone是public的开放端口
# firewall-cmd --zone= public --remove-port=80/tcp --permanent //删除80端口
另外,firewall中有Zone的概念,可以将具体的端口制定到具体的zone配置文件中。
例如:添加8010端口
firewall-cmd --zone=public --permanent --add-port=8010/tcp
// --zone=public:指定的zone为public;