侧边栏壁纸
博主头像
峰峰火火

一条咸鱼罢了

  • 累计撰写 120 篇文章
  • 累计创建 85 个标签
  • 累计收到 57 条评论

目 录CONTENT

文章目录

CentOS 7 防火墙开启/关闭

峰峰火火
2021-11-15 / 0 评论 / 0 点赞 / 159 阅读 / 1,022 字 / 正在检测是否收录...
温馨提示:
若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

CentOS 7.0默认使用的是firewall作为防火墙
使用systemctl来管理服务和程序,包括了service和chkconfig

1、查看默认防火墙状态(关闭后显示not running,开启后显示running)

firewall-cmd --state

2、检查防火墙的状态

systemctl list-unit-files|grep firewalld.service

或者:

systemctl status firewalld.service

3、开启防火墙

systemctl start firewalld.service --启动firewall

systemctl enable firewalld.service --开机时启动firewall

4、关闭防火墙:

systemctl stop firewalld.service --停止firewall

systemctl disable firewalld.service --禁止firewall开机启动

5、重启防火墙

systemctl restart firewalld.service

6、查看防火墙是否开机自启

systemctl is-enabled firewalld.service;echo $? enabled --自启

或者:
systemctl is-enabled firewalld.service;echo $? disabled --不自启

7、查看已启动的服务列表

systemctl list-unit-files|grep enabled

8、开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义:
–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效

9、查看已经开放的端口

firewall-cmd --list-port

10、屏蔽FirewallD服务

systemctl mask firewalld

还可以通过创建一个firewall.service到/dev/null的符号连接来屏蔽防火墙服务。

11、反屏蔽FirewallD服务

systemctl unmask firewalld

这是反屏蔽FirewallD服务,它会移除屏蔽FirewallD服务时创建的符号链接,故能重新启用服务。

12、检查是否已安装防火墙

yum install firewalld firewall-config

0

评论区