`

CentOS 7 开放防火墙端口systemctl 命令完全指南参考

阅读更多

http://blog.csdn.net/gong_xucheng/article/details/50945917 (CentOS 7.0 服务管理  systemctl 命令)

http://www.linuxidc.com/Linux/2015-07/120833.htm (systemctl 命令完全指南)

http://www.cnblogs.com/xxoome/p/7115614.html (Centos7.3防火墙配置)

 

CentOS 7 的系统已经将默认的防火墙修改了,所以如下操作才行;

查看已经开放的端口:

[root@localhost ~]# firewall-cmd --list-ports

开启端口81

[root@localhost ~]# firewall-cmd --zone=public --add-port=81/tcp --permanent

命令含义:

       –zone                     #作用域

       –add-port=80/tcp   #添加端口,格式为:端口/通讯协议

       –permanent           #永久生效,没有此参数重启后失效

       firwall-cmd             #是Linux提供的操作firewall的一个工具;

重启防火墙

[root@localhost ~]# firewall-cmd --reload

 

CentOS 7.0默认使用的是firewall作为防火墙,可以将其改为iptables防火墙步骤

1、关闭firewall:

systemctl stop firewalld.service       #停止firewall

systemctl start firewalld.service       #启动firewall

systemctl disable firewalld.service  #禁止firewall开机启动

firewall-cmd --state          #查看默认防火墙状态(关闭后显示not running,开启后显示running)

 

2、iptables防火墙(这里必须要求iptables已经安装,下面进行配置)

如果没安装,则用如下命令安装:

#yum -y install iptables-services

 

# vim /etc/sysconfig/iptables #编辑防火墙配置文件

# sampleconfiguration for iptables service

# you can edit thismanually or use system-config-firewall

# please do not askus to add additional ports/services to this default configuration

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT[0:0]

:OUTPUT ACCEPT[0:0]

-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p icmp -jACCEPT

-A INPUT -i lo -jACCEPT

-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT

-A INPUT -j REJECT--reject-with icmp-host-prohibited

-A FORWARD -jREJECT --reject-with icmp-host-prohibited

COMMIT

:wq! #保存退出

 

备注:这里使用80和8080端口为例。***部分一般添加到“-A INPUT -p tcp -m state --state NEW -m tcp--dport 22 -j ACCEPT”行的上面或者下面,切记不要添加到最后一行,否则防火墙重启后不生效。

 

systemctl restart iptables.service #最后重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

 ==========================================================================

 

1、systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

systemctl start firewalld.service                 #启动防火墙服务

systemctl stop firewalld.service                 #关闭防火墙服务

systemctl restart firewalld.service              #重启防火墙服务

systemctl status firewalld.service              #显示防火墙服务的状态

systemctl enable firewalld.service             #在开机时启用防火墙服务

systemctl disable firewalld.service            #在开机时禁用防火墙服务

systemctl is-enabled firewalld.service       #查看防火墙服务是否开机启动

systemctl list-unit-files|grep enabled         #查看已启动的服务列表

systemctl --failed                                       #查看启动失败的服务列表

 

2、firewalld的基本使用

启动:

systemctl start firewalld  或 systemctl start firewalld.service

查看状态:

systemctl status firewalld 

禁止:

systemctl disable firewalld  或 systemctl disable firewalld.service

停止:

systemctl stop firewalld 或 systemctl stop firewalld.service

 

3、配置firewalld-cmd

firewall-cmd --version                                      #查看版本

firewall-cmd --help                                           #查看帮助

firewall-cmd --state                                          #显示状态

firewall-cmd --zone=public --list-ports              #查看所有打开的端口

firewall-cmd --reload                                        #更新防火墙规则,重载

firewall-cmd --get-active-zones                        #查看区域信息:

firewall-cmd --get-zone-of-interface=eth0        #查看指定接口所属区域 

firewall-cmd --panic-on                          #拒绝所有包

firewall-cmd --panic-off                          #取消拒绝状态

firewall-cmd --query-panic                     #查看是否拒绝

firewall-cmd --list-all                               #查看防火墙规则

 

firewall-cmd --get-zones                          ##列出支持的zone
firewall-cmd --get-services                      ##列出支持的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp               ##查看ftp服务是否支持,返回yes或者no
firewall-cmd --add-service=ftp                 ##临时开放ftp服务
firewall-cmd --add-service=ftp --permanent       ##永久开放ftp服务
firewall-cmd --remove-service=ftp --permanent  ##永久移除ftp服务

 

那怎么开启一个端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent 

添加一组连续端口

firewall-cmd --zone=public --add-port=82-85/tcp --permanent 

重新载入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

删除

firewall-cmd --zone= public --remove-port=80/tcp --permanent

 

 

分享到:
评论

相关推荐

    CentOS防火墙学习教程

    CentOS 防火墙学习教程主要介绍了 CentOS 7 中的防火墙设置,包括查看防火墙状态、关闭防火墙、查看端口状态、开启端口、删除端口、批量添加或删除端口等操作。 防火墙状态查看:使用 `systemctl status firewalld....

    CentOS 7 FTP-Server部署

    ### CentOS 7 FTP-Server部署知识点详解 #### 一、FTP服务器简介 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的协议。它主要用于在不同主机之间传输文件,支持客户端与服务器之间的文件上传和下载...

    从零开始部署CentOs7+Apache+PHP+mariaDB+https1

    CentOS7使用firewalld作为默认的防火墙工具。你需要开放80端口(HTTP)和443端口(HTTPS)以允许外部访问。此外,如果需要更改SSH端口,也需要开放相应端口。例如,开放80、443和9999端口的命令如下: ``` ...

    VMware如何安装CentOS+JDK+Tomcat+MySQL.docx

    我们可以使用 firewall-cmd 命令来开放端口,并使用 systemctl 命令来重启防火墙服务。 MySQL 安装 在 CentOS 中安装 MySQL 有多种方式。这里,我们选择使用 yum 命令来安装 MySQL。首先,我们需要安装 wget 工具...

    高效安装与配置RabbitMQ:CentOS 7系统下的完全指南

    如果遇到无法访问的问题,可能需要检查防火墙设置,可以暂时关闭防火墙测试,如使用`systemctl stop firewalld`命令。 RabbitMQ的权限管理分为用户和虚拟主机(Virtual Hosts)。默认情况下,RabbitMQ有一个内置的`...

    Linux CentOS7安装Oracle11g.zip

    在本文中,我们将深入探讨如何在Linux CentOS7操作系统上安装Oracle 11g数据库管理系统。Oracle 11g是一款强大的关系型数据库系统,被广泛应用于企业级应用中。Linux CentOS7因其稳定性和安全性,常被选作Oracle...

    centos 7 安装oracle.docx

    首先,为了允许 Oracle 数据库服务通过防火墙,你需要关闭 CentOS 7 的防火墙服务。这可以通过以下命令完成: 1. 永久关闭防火墙: ``` chkconfig iptables off ``` 2. 暂时关闭防火墙: ``` service ...

    centos 7 安装bbc.zip

    可以使用`unzip centos 7 安装bbc.zip`命令来完成。 5. **配置与安装**: - 解压后,通常会有一个配置文件(如`configure`或`setup.sh`),根据文件夹结构和内容运行相应的脚本来配置和安装服务。 - 如果有...

    centos7 yum安装mysql8.0.pdf

    3. 配置防火墙,确保数据库服务器的端口(默认是3306)对外开放,以便外部应用程序可以访问数据库。 具体安装步骤一般如下: 1. 导入MySQL官方的Yum仓库: - 首先需要下载MySQL的官方仓库源,然后配置它。 - ...

    在centos7下搭建pxe服务.docx

    ### 在CentOS 7下搭建PXE服务详细指南 PXE (Preboot Execution Environment) 是一种网络引导技术,允许计算机通过网络从服务器下载并运行操作系统安装程序或引导镜像。本文将详细介绍如何在CentOS 7系统上搭建PXE...

    Centos7安装MySQL5.7

    在本教程中,我们将深入探讨如何在CentOS 7操作系统上安装MySQL 5.7,这是一个保姆级别的指南,旨在确保每个步骤都清晰易懂。MySQL是世界上最流行的开源关系型数据库管理系统,而CentOS 7是一个稳定的Linux发行版,...

    CentOS7服务器环境配置教程(Mysql5.6+jdk1.7+Tomcat7)

    - 检查防火墙设置,确保8080端口开放。 - 通过浏览器访问`http://服务器IP:8080`来确认Tomcat是否成功启动。 #### 四、总结 本文档详细介绍了如何在CentOS7环境下安装配置MySQL5.6、JDK1.7和Tomcat7。通过这些步骤...

    呼叫中心配置 CENTOS 服务器安装指南

    安全方面,确保所有的服务都有防火墙规则允许访问,但也要防止不必要的开放端口。使用`firewalld`管理防火墙: ```bash sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-...

    CentOS7 环境下Tomcat和Nginx 安全配置操作手册

    在CentOS 7环境下搭建和配置Java应用服务器,如Tomcat和Nginx,是企业IT基础设施中的常见任务。这个过程涉及到多个步骤,包括安装必要的软件、配置安全性和优化性能,确保服务稳定运行。以下是对标题和描述中所述...

    Centos7搭建apachemysqlphp环境.zip

    此外,你可能还需要配置防火墙规则以允许外部访问你的Web服务器,使用`firewall-cmd`命令打开80和443端口。同时,为了提高安全性,定期更新系统和软件包是必不可少的。 在"Centos7搭建apachemysqlphp环境.docx"文件...

    centos linux 安装OPENVAS

    本指南详细介绍了如何在 CentOS Linux 7.3 系统下安装并配置 OpenVAS 漏洞扫描工具。需要注意的是,由于 OpenVAS 更新频繁,本文档只适用于当前版本和特定环境。对于不同的环境和版本,某些步骤可能需要进行相应的...

    centos7FTP服务器安装指南[归纳].pdf

    然而,为了提高安全性,还应考虑一些额外的措施,例如限制FTP服务的端口,使用防火墙(firewalld或iptables)规则控制访问,以及定期更新系统和软件以防止潜在的安全威胁。同时,对于重要的系统账户,如root,应避免...

Global site tag (gtag.js) - Google Analytics