例1:开放80端口

其余常用命令:

firewall-cmd –state ##翻看防火墙状态,是或不是是running
firewall-cmd –reload
##再次载入配置,举个例子加多规则之后,供给奉行此命令
firewall-cmd –get-zones ##列出支持的zone
firewall-cmd –get-services ##列出帮助的劳务,在列表中的服务是放行的
firewall-cmd –query-service ftp
##翻开ftp服务是还是不是匡助,重返yes也许no
firewall-cmd –add-service=ftp ##目前开放ftp服务
firewall-cmd –add-service=ftp –permanent ##长久开放ftp服务
firewall-cmd –remove-service=ftp –permanent ##永恒移除ftp服务
firewall-cmd –add-port=80/tcp –permanent ##世代加多80端口
iptables -L -n ##查阅规则,这么些命令是和iptables的同样的
man firewall-cmd ##翻开协理

愈多命令,使用 firewall-cmd –help 查看援助文件

>>> CentOS
七.0暗许使用的是firewall作为防火墙,使用iptables必须再一次设置一下

壹、直接关门防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机运营

2、设置 iptables service

yum -y install iptables-services
假诺要修改防火墙配置,如扩大防火墙端口3306
vi /etc/sysconfig/iptables
充实规则
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #安装防火墙开机运行

最终重启系统使设置生效就能够。

开放防火墙端口命令 Centos 7使用firewalld代替了本来的iptables,使用办法如下: 关闭防火墙 systemctl
stop firewalld.service #停止firewall syst…

  命令:firewall-cmd –zone=public –add-port=80/tcp
–permanent
    #–permanent永世生效,未有此参数重启后失效

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #不准firewall开机运行

  例2:关闭80端口

Centos7 开放防火墙端口命令

  a.删除80端口:

>>>开启端口

firewall-cmd –zone=public –add-port=80/tcp –permanent

一声令下含义

–zone #作用域
–add-port=80/tcp #增添端口,格式为:端口/通信协议
–permanent #千古生效,未有此参数重启后失效

 

>>>重启防火墙

firewall-cmd –reload

  a.命令:firewall-cmd –zone=public –list-ports

Centos 7 使用firewalld取代了原本的iptables,使用方法如下:

  b.重新加载:

  启动:systemctl start firewalld

  状态:systemctl status firewalld

  命令:firewall-cmd –zone=public –remove-port=80/tcp –permanet

  命令: firewall-cmd –reload  #再一次加载后生效

  命令: firewall-cmd –reload  #重新加载后生效

网站地图xml地图