centos7 开放/关闭防火墙和端口

  命令: firewall-cmd –reload  #再度加载后生效

>>>开启端口

firewall-cmd –zone=public –add-port=80/tcp –permanent

一声令下含义

–zone #作用域
–add-port=80/tcp #添加端口,格式为:端口/通信协议
–permanent #世代生效,没有此参数重启后失效

(5)检查防火墙状态:systemctl status firewalld 

 

  a.开启80端口

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #365bet体育在线网投 ,明确命令禁止firewall开机运转

 一 、防火墙的开启、关闭、禁止使用命令

结果:

  a.命令:firewall-cmd –zone=public –list-ports

Centos 7 使用firewalld代替了原本的iptables,使用方式如下:

  瞩目:添加端口后,必须用命令firewall-cmd
–reload重新加载一回才会卓有功用

 

  关闭:systemctl stop firewalld

>>>重启防火墙

firewall-cmd –reload

  今日协调在Hyper-v下搭建三台Linux服务器集群,用于学习ELKstack(即大数额日志消除技术栈Elasticsearch,Logstash,Kibana的简称),下载的Linux版本为centos
7体系,装完才晓得相比较于centos
6做了非常的大的转移,很多发令都分裂等了,例如:系统服务都用systemctl命令来拉开service,它是CentOS7的服务管理中注重的工具,融合了从前service和chkconfig的效果,听他们讲,systemctl与往常开头系统服务应用/etc/init.d脚本的法子相比较,大幅度升高了系统服务的履行功用。由于在布署集群时,很多难题都以因为防火墙导致,需求日常配置,所以特意把防火墙的操作命令记录下来。

 

  例2:关闭80端口

Centos7 开放防火墙端口命令

(4)开启防火墙端口:firewall-cmd –zone=public –add-port=9200/tcp
–permanent

设置防火墙开机运营:systemctl enable firewalld

  例3:查看已开放的端口

别的常用命令:

firewall-cmd –state ##查阅防火墙状态,是不是是running
firewall-cmd –reload
##再也载入配置,比如添加规则之后,须求实行此命令
firewall-cmd –get-zones ##列出协理的zone
firewall-cmd –get-services ##列出帮忙的劳动,在列表中的服务是放行的
firewall-cmd –query-service ftp
##查阅ftp服务是不是辅助,重回yes只怕no
firewall-cmd –add-service=ftp ##权且开放ftp服务
firewall-cmd –add-service=ftp –permanent ##永远开放ftp服务
firewall-cmd –remove-service=ftp –permanent ##永久移除ftp服务
firewall-cmd –add-port=80/tcp –permanent ##世代添加80端口
iptables -L -n ##查看规则,那一个命令是和iptables的等同的
man firewall-cmd ##查阅补助

更加多命令,使用 firewall-cmd –help 查看协理文件

>>> CentOS
7.0暗中同意使用的是firewall作为防火墙,使用iptables必须另行安装一下

一 、直接关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #明确命令禁止firewall开机运转

2、设置 iptables service

yum -y install iptables-services
假若要修改防火墙配置,如扩展防火墙端口3306
vi /etc/sysconfig/iptables
追加规则
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

保留退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机运营

最后重启系统使设置生效即可。

开放防火墙端口命令 Centos 7
使用firewalld代替了本来的iptables,使用方法如下: 关闭防火墙 systemctl
stop firewalld.service #停止firewall syst…

(4)关闭防火墙:systemctl stop firewalld

运营防火墙命令:service firewalld start(可能systemctl start firewalld)

  例1:开放80端口

(1)查看防火墙状态:firewall-cmd –state

————————————————————–端口————————————————————-

壹 、Centos7采取firewall的管制防火墙

  –add-port=9200/tcp #添加端口,格式为:端口/通信协议

  由于自个儿是在Ali云的虚拟主机上边测试的,开启端口后想远程访问的话,还要再Ali云的虚拟主机里面添加安全组新闻,将开放的端口配置进去。

2.安插项目

(2)重新加载配置:firewall-cmd –reload

重启防火墙命令:service firewalld restart(systemctl restart firewalld)

  命令: firewall-cmd –reload  #再也加载后生效

(2)设置开机禁止使用防火墙:systemctl disable firewalld.service

  firewall-cmd –zone=public –add-port=6379/tcp –permanent

发表评论

电子邮件地址不会被公开。 必填项已用*标注