CentOS7防火牆埠新增
CentOS7
在CentOS主機上檢視當前主機在監聽哪些埠的命令是netstat,常用的命令是:
netstat -tlunp
這個命令會顯示出當前主機開啟的所有埠,顯示結果如下所示,從中可以看到目前主機上開放的埠tcp埠的22和25,upd的68號埠
檢視防火牆開放埠的命令是
iptables-save
如果想增加對外開放的埠,就需要通過防火牆的管理命令firewalld-cmd,例如我想開放80埠,那麼命令就是:
命令是新增埠80:
firewall-cmd --zone=public --add-port=80/tcp --permanent
過載防火牆:
firewall-cmd --reload
sucess字樣後,再使用iptables-save命令檢視埠
在CentOS 7上有一個比較好用的埠偵測工具叫做nmap,首先看你的主機上是否安裝了這個工具,命令是:rpm -qa | grep nmap
如果安裝了,那麼就會顯示對應的安裝包。
安裝完成了以後,就可以使用這個命令來掃描了,掃描的命令格式是:
nmap ip_address
ip_address就是你要掃描的主機IP地址。如下面圖中所示:
很快就會顯示出這臺CentOS7虛擬機器對外暴露的埠了,而且注意,這是實際對外暴露的埠。
以下是 Centos7 防火牆的基本命令
1 firewall-cmd --zone=public --add-port=3306/tcp --permanent 開放3306埠()
#下面3行是引數說明
#–zone #作用域
#–add-port=80/tcp #新增埠,格式為:埠/通訊協議
#–permanent #永久生效,沒有此引數重啟後失效
#重啟防火牆後看看是否生效
2 firewall-cmd --reload #重啟firewall
3 firewall-cmd --list-ports #檢視已經開放的埠
#如果想永久停止防火牆,執行下面操作
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
#檢視防火牆狀態
firewall-cmd --state #檢視預設防火牆狀態(關閉後顯示notrunning,開啟後顯示running)
centos 7 中使用的是firewall-cmd命令
# firewall-cmd --list-all-zones #檢視所有的zone資訊
# firewall-cmd --get-default-zone #檢視預設zone是哪一個
# firewall-cmd --zone=internal --change-zone=p3p1 #臨時修改介面p3p1所屬的zone為internal
# firewall-cmd --add-service=http #暫時開放http
# firewall-cmd --permanent --add-service=http #永久開放http
# firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久開放80埠
# firewall-cmd --permanent --zone=public --remove-service=ssh #從public zone中移除服務
# firewall-cmd --reload #重新載入配置