Linux系統firewall開啟關閉相關命令
預設情況下,我們的伺服器沒有開放80或443埠,那麼我們需要去開放這些埠,
CentOS升級到7之後,發現無法使用iptables控制Linuxs的埠,Centos 7使用firewalld代替了原來的iptables。下面記錄如何使用firewalld開放Linux埠:
以8000和8080埠為例
檢視防火牆狀態:
[root@centos7 ~]# firewall-cmd --state
結果running 表示執行
開啟埠:
[root@centos7 ~]# firewall-cmd --zone=public --add-port=8000/tcp --permanent
[root@centos7 ~]# firewall-cmd --zone=public --add-port=8082/tcp --permanent
查詢埠號8000 是否開啟:
[root@centos7 ~]# firewall-cmd --query-port=8000/tcp
yes
重啟防火牆:
[root@centos7 ~]# firewall-cmd --reload
查詢有哪些埠是開啟的:
[root@centos7 ~]# firewall-cmd --list-port
8000/tcp 8082/tcp
關閉埠:
[root@centos7 ~]# firewall-cmd --zone=public --remove-port=8000/tcp --permanent
命令含義:
--zone #作用域
--add-port=8000/tcp #新增埠8000,格式為:埠/通訊協議
--remove-port=8000/tcp
--permanent #永久生效,沒有此引數重啟後失效
關閉firewall:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動