centos7 Firewall防火墙开启80端口[转]

admin3周前IT技术69

 centos7 默认是FirewallD 提供支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具,利用FirewallD开启80端口操作如下:

开启80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
  • 1

出现success表明添加成功

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

重启防火墙

systemctl restart firewalld.service
  • 1

1、运行、停止、禁用firewalld

启动:# systemctl start firewalld

查看状态:# systemctl status firewalld 或者 firewall-cmd –state

停止:# systemctl disable firewalld

禁用:# systemctl stop firewalld

2、配置firewalld

查看版本:$ firewall-cmd –version

查看帮助:$ firewall-cmd –help

查看设置:

显示状态:$ firewall-cmd –state

查看区域信息: $ firewall-cmd –get-active-zones

查看指定接口所属区域:$ firewall-cmd –get-zone-of-interface=eth0

拒绝所有包:# firewall-cmd –panic-on

取消拒绝状态:# firewall-cmd –panic-off

查看是否拒绝:$ firewall-cmd –query-panic

更新防火墙规则:# firewall-cmd –reload

firewall-cmd –complete-reload

两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务

将接口添加到区域,默认接口都在public

firewall-cmd –zone=public –add-interface=eth0

永久生效再加上 –permanent 然后reload防火墙

设置默认接口区域

firewall-cmd –set-default-zone=public

立即生效无需重启

打开端口(貌似这个才最常用)

查看所有打开的端口:

firewall-cmd –zone=dmz –list-ports

加入一个端口到区域:

firewall-cmd –zone=dmz –add-port=8080/tcp

若要永久生效方法同上

打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档

firewall-cmd –zone=work –add-service=smtp

移除服务

firewall-cmd –zone=work –remove-service=smtp
原文链接:http://www.zhaokeli.com/article/6321.html

附:systemctl命令如下
systemctl is-enabled iptables.service
systemctl is-enabled servicename.service #查询服务是否开机启动
systemctl enable *.service #开机运行服务
systemctl disable *.service #取消开机运行
systemctl start *.service #启动服务
systemctl stop *.service #停止服务
systemctl restart *.service #重启服务
systemctl reload *.service #重新加载服务配置文件
systemctl status *.service #查询服务运行状态
systemctl –failed #显示启动失败的服务

注:*代表某个服务的名字,如http的服务名为httpd

相关文章

javascript 的array数组保存到mysql数据库

 第一步在javascript里创建数组 var wordList = new Array();1第二步给后台传送数据之前要把数组变成字符串形式   wordL...

ASP中Connection对像封装dll解决方案

asp代码保密一直是令人头痛的问题,目前没有非常好的解决方案,无非用vb编译成dll,但工作量实在太大,于是一直苦苦寻求着另一种途径。。。  中午,突然灵感一发,“为什么不尝试用加密数据库...

Magento2.x 设置前台页面的路径

 解决方案:M2 后台--> STORES --> Configuration --> ADVANCED -->Developer -->Debug --&g...

汇成游戏发布网站系统v1.1

汇成游戏发布网站系统v1.1˂a href="shengji/gamefbv11.rar" target="_blank"˃官方下载在空余时间开发了一套简单,体积很小的游戏发布网站,由于时间仓促,可能...

火车头正则过滤emoji表情

由于火车头是C#开发的,所以大家写不了正则,就要在网上搜索C#正则过滤emoji表情 正则表达式如下\p{Cs}这个比较不错下面2个作为补充(\ud83c[\udf00-\udfff])|(...

15天掌握php

˂a href="download/php/第一课--15天掌握php.zip" target="_blank"˃第一课...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。