防火墙
启动防火墙:系统启动防火墙d
查看防火墙状态: systemctl status firewalld
关闭防火墙:系统停止防火墙d
启动时启用防火墙服务: systemctl enable firewalld
启动时禁用防火墙服务: systemctl disable firewalld
确定防火墙服务是否已启动:系统启用防火墙d
服务一览表
查询已启动的服务列表: systemctllist-unit-files|grep enabled
启动查询失败的服务列表: systemctl --failed
端口相关操作
附加端口: firewall-cmd---zone=public-- add-port=80/TCP-- permanent
更新防火墙规则:防火墙- cmd-- reload
确认端口的状态。 firewall-cmd---zone=public-- query-port=80/TCP
删除开放端口: firewall-cmd---zone=public---- remove-port=80/TCP---- permanent
每次更新防火墙规则时,都必须更新防火墙- cmd-- reload,状态
检查所有打开的端口。 firewall-cmd---zone=public---- list-ports
端口配置文件:/etc/firewall d/zones/public.XML
1、防火墙d的基本使用
启动:系统启动防火墙d
关闭: systemctl stop firewalld
显示状态: systemctl status firewalld
电源接通无效: systemctl disable firewalld
可通电: systemctl enable firewalld
2.systemctl是CentOS7服务管理工具中的主要工具,融合了以前的服务和chkconfig的功能。
启动服务: systemctlstartfirewalld.service
关闭一个服务: systemctl stop firewalld.service
重新启动服务: systemctlrestartfirewalld.service
显示服务的状态。 systemctlstatusfirewalld.service
启动时启用服务: systemctlenablefirewalld.service
启动时禁用服务: systemctldisablefirewalld.service
检查服务是否已启动。 systemctlis-enabledfirewalld.service
查看已启动的服务列表: systemctllist-unit-files
查看启动失败的服务列表: systemctl --failed
设置防火墙d-cmd
验证版本:防火墙- cmd--版本
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
检查所有打开的端口。 firewall-cmd---zone=public---- list-ports
更新防火墙规则:防火墙- cmd-- reload
查看地区信息:防火墙- cmd--获取活动区域
显示指定接口所属的区域。 防火墙- cmd-- get-zone-of-interface=eth 0
拒绝所有软件包:防火墙- cmd-- panic-on
取消拒绝状态:防火墙- cmd-- panic-off
确认是否拒绝。 防火墙- cmd--查询- panic
怎么开放端口? (允许从外部访问)
添加
firewall-cmd---zone=public---- add-port=80/TCP---permanent (---- permanent永久有效,不带此参数重新启动
重新装入
防火墙- cmd-- reload
显示
firewall-cmd---zone=public---- query-port=80/TCP
删除
firewall-cmd---zone=public---- remove-port=80/TCP---- permanent
linux端口范围:
端口的值范围为0 - 65535 (即2的16次方),1024是众所周知的端口(有名的端口,常用于系统服务等)。 例如,http服务的端口号为80。
个人写的APP不要使用0到1024之间的端口号。