linux关闭端口防火墙,linux7查看防火墙状态

防火墙服务概述和安装

防火墙d服务基本上使用

使用防火墙d-cmd防护墙命令

public.xml文件更改防火墙端口

注意事项

防火墙服务说明和安装1，Centos7中的默认防火墙是防火墙，而不是以前的iptables

2、防火墙更方便使用，功能也更强大

3、防火墙d服务引入信任等级概念，管理与其相关的连接和接口。支持ipv4和ipv6，支持网桥，以及使用防火墙- cmd (命令)或防火墙-配置(GUI )的kernel netfilter临时或永久接口规则

4、查看防火墙版本：防火墙- cmd--版本

[根@ localhost~~ ] # firewall-cmd-- version0.4.4[根@ localhost~~ ] # http://www.Sina.com /

1 )像使用iptables一样，也需要安装防火墙

2 )需要注意的是，一些系统已经附带了防火墙，如果看不到版本，可以进行yun安装

3 )安装命令： yum安装防火墙d

firewalld服务基本上使用1，而firewall与iptables一样是服务，因此可以使用systemctl服务管理工具进行操作

3358 www.Sina.com/http://www.Sina.com /关闭查看防火墙状态的systemctl status firewalld防火墙，然后关闭防火墙服务systemctl stop firewalld firewall服务启动systemctl start firewalld以重新启动防火墙，然后重新启动firewall服务systemctl restart firewalld以确定firewall服务是否正在启动启动systemctl is-enabled firewalld时将自动启动firewall服务systemctlenablefirewalld.service

防火墙d-cmd防护墙命令使用1，上述防火墙可以视为整个防火墙服务，防火墙- cmd可以视为管理端口的功能之一

检查3358www.Sina.com//firewall防火墙程序是否正在运行。防火墙- cmd-- state

[ root @ localhost~] # firewall-cmd---- state running [ root @ localhost~~ ] # http://www.Sina.com /，firewall-cmd

[ root @ localhost~~ ] # firewall-cmd-- zone=public-- list-ports 6379/TCP 22122/TCP 23000/TCP 8080/TCP 8888/TTP

1、打开一个端口： firewall-cmd---zone=public---- add-port=80/TCP---permanent (---- permanent永久有效

2、重装防火墙，修改配置后，必须重装才能生效：防火墙- cmd-- reload

[ root @ localhost~~ ] # firewall-cmd-- zone=public-- list-port 9876/TCP 8090/TCP 80/TCP 8080/TCP [ root @ locp TCP-- permanent success [ root @ localhost~] # firewall-cmd-- firewall-cmd---zone=public-- list-port 9876

关闭1，9876端口： firewall-cmd---zone=public---- remove-port=9898/TCP---permanent (-- permanent是永久的

2、重装防火墙，修改配置后，必须重装才能生效：防火墙- cmd-- reload

[ root @ localhost~~ ] # firewall-cmd-- zone=public-- list-ports 9876/TCP 8090/TCP 80/TCP 8080/TCP [ root @ loot ] TCP-- permanent success [ root @ localhost~] # firewall-cmd-cmd ] firewall-cmd-- zone=public-- list-ports

2、所以你可以直接修改这份文件

注意事项1、如下所示，CentOS 7.2 Linux系统防火墙虽然打开了指定端口，但也正确指定了Tomcat server端口，启动没有任何问题。上次通过windows浏览器访问时，只有80个端口有效，其他端口全部访问失败

2、最后一个原因竟然是，系统是Alibaba云(AlibabaCloud )服务器，为了安全起见，它阻止了其他端口的访问，所以防火墙被修改也没有用。解决方案是登录到Alibaba云(AlibabaCloud )服务器的后台并修改其安全组策略即可。这是生产上的问题。