centos7 关闭、开启防火墙、开放端口

admin 08-15 工作笔记 暂无评论

Linux centos7 操作系统,对于防火墙的一些操作笔记,本文对一些常用的指令进行整理笔记。

 

 
一、Linux防火墙相关操作指令


1、查询当前防火墙状态:


   systemctl status firewalld

 

2、关闭防火墙、关闭防火墙


    关闭防火墙:    systemctl stop firewalld  

    开启防火墙:    systemctl start firewalld 


注意:
      1、上面的指令,关闭和开启防火墙后,立即生效。(测试效果使用: telnet  IP地址  端口号port)。

      2、这种方式只是临时生效,当Linux系统重启后,回到以前的状态。

     3、如希望防火墙设置永久生效,请使用下面的指令。

 

    systemctl  enable firewalld  (设置防火墙开机自启动)


    systemctl  disable firewalld (关闭防火墙开机自启动)


3、查询防火墙是否开机自启动


    systemctl is-enabled firewalld

 


4、防火墙允许某个端口访问


关闭防火墙操作一般仅仅是在测试环境操作,在真正的生产环境下,我们都是打开防火墙,设置防火墙允许某一个端口可以访问、通行


查询端口是否开放:firewall-cmd --permanent --query-port=端口号/协议

打开端口:firewall-cmd --permanent --add-port=端口号/协议

关闭端口:firewall-cmd --permanent --remove-port=端口号/协议

重新载入,才能生效: firewall-cmd --reload



说明:怎么查端口对于协议,使用指令:netstat -anp | more    如下图所示




 

二、systemctl指令扩展


上面关于防火墙的操作,其实使用到的就是把Linux服务管理相关的指令——systemctl,对于它的用法做相关补充说明






 

转载请注明来自一个开发者的工作笔记——荷兰男孩的博客,本文标题:《centos7 关闭、开启防火墙、开放端口》

喜欢( ) 发布评论

分享到:

Oracle数据创建用户、表空间、授权 生产环境mysql数据库定时备份