使用firewall管理防火墙,开放防火墙端口命令

一、Centos7运用firewall的管理防火墙

  后天和幸好Hyper-v下搭建三台Linux服务器集群,用于学习ELKstack(即大数额日志化解本事栈Elasticsearch,Logstash,Kibana的简称),下载的Linux版本为centos 7类别,装完才理解比较于centos 6做了极大的改换,相当多指令都不雷同了,举例:系统服务都用systemctl命令来开启service,它是CentOS7的劳动行政管理中驷不比舌的工具,融入了事先service和chkconfig的职能,听大人讲,systemctl与现在起步系统服务应用/etc/init.d脚本的法子对比,大幅提升了系统服务的举行效能。由于在布局集群时,相当多难点都以因为防火墙导致,要求常常配置,所以特地把防火墙的操作命令记录下来。

Centos7 开放防火墙端口命令

--------------------------------------------------------------防火墙-------------------------------------------------------------

1.firewalld焦点使用

 一、防火墙的张开、关闭、禁止使用命令

Centos 7 使用firewalld替代了本来的iptables,使用方法如下:

 

  启动:systemctl start firewalld

(1)设置开机启用防火墙:systemctl enable firewalld.service

>>>关闭防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁绝firewall开机运转

查看防火墙状态命令:

  关闭:systemctl stop firewalld

(2)设置开机禁止使用防火墙:systemctl disable firewalld.service

>>>开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

指令含义

--zone #作用域
--add-port=80/tcp #加多端口,格式为:端口/通信公约
--permanent #永恒生效,未有此参数重启后失效

  service firewalld status

  状态:systemctl status firewalld

(3)运营防火墙:systemctl start firewalld

>>>重启防火墙

firewall-cmd --reload

  systemctl status firewalld

  开机禁止使用:systemctl disable firewalld

(4)关闭防火墙:systemctl stop firewalld

别的常用命令:

firewall-cmd --state ##查阅防火墙状态,是还是不是是running
firewall-cmd --reload ##再也载入配置,比方增多准绳之后,必要试行此命令
firewall-cmd --get-zones ##列出辅助的zone
firewall-cmd --get-services ##列出援助的服务,在列表中的服务是放行的
firewall-cmd --query-service ftp ##翻看ftp服务是还是不是帮衬,重临yes或许no
firewall-cmd --add-service=ftp ##有时开放ftp服务
firewall-cmd --add-service=ftp --permanent ##长久开放ftp服务
firewall-cmd --remove-service=ftp --permanent ##永远移除ftp服务
firewall-cmd --add-port=80/tcp --permanent ##千古增添80端口
iptables -L -n ##查看准绳,这一个命令是和iptables的等同的
man firewall-cmd ##查阅扶助

更加多命令,使用 firewall-cmd --help 查看扶助文件

>>> CentOS 7.0暗中认可使用的是firewall作为防火墙,使用iptables必需再度设置一下

1、直接关门防火墙

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁绝firewall开机运行

2、设置 iptables service

yum -y install iptables-services
一旦要修改防火墙配置,如扩展防火墙端口3306
vi /etc/sysconfig/iptables
日增法则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

封存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机运营

说起底重启系统使设置生效就可以。

开放防火墙端口命令 Centos 7 使用firewalld代替了原先的iptables,使用方法如下: 关闭防火墙 systemctl stop firewalld.service #停止firewall syst...

结果:

  开机启用:systemctl enable firewalld

(5)检查防火墙状态:systemctl status firewalld 

图片 1

2.安顿项目

二、使用firewall-cmd配置端口

当中:   enabled:开机运行(开机不运转是disabled);

  例1:开放80端口

(1)查看防火墙状态:firewall-cmd --state

    active(running):已经起步(未运转是inactive)。

  a.开启80端口

(2)重新加载配置:firewall-cmd --reload

 

  命令:firewall-cmd --zone=public --add-port=80/tcp --permanent    #--permanent长久生效,未有此参数重启后失效

(3)查看开放的端口:firewall-cmd --list-ports

开发银行防火墙命令:service firewalld start(恐怕systemctl start firewalld)

  b.重新加载:

(4)开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent

 

  命令: firewall-cmd --reload  #重新加载后生效

  命令含义:

关闭防火墙命令:service firewalld stop(可能systemctl stop firewalld)

 

  –zone #作用域

 

  例2:关闭80端口

  –add-port=9200/tcp #加多端口,格式为:端口/通讯公约

重启防火墙命令:service firewalld restart(systemctl restart firewalld)

  a.删除80端口:

  –permanent #永世生效,未有此参数重启后失效

 

  命令:firewall-cmd --zone=public --remove-port=80/tcp --permanet

  在意:加多端口后,必需用命令firewall-cmd --reload重新加载贰次才会生效

安装防火墙开机运转:systemctl enable firewalld

  b.重新加载:

(5)关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent

 

  命令: firewall-cmd --reload  #重新加载后生效

 

安装防火墙开机不运转:systemctl disable firewalld

 

 

  例3:查看已开放的端口

双重加载防火墙配置:firewalld reload(上边的多少个指令,要重新加载配置后,状态才会更新)

  a.命令:firewall-cmd --zone=public --list-ports

 

 

--------------------------------------------------------------端口-------------------------------------------------------------

 

查阅全体开放的端口:

  firewall-cmd --list-ports

 

吐放头口:

  firewall-cmd --zone=public --add-port=6379/tcp --permanent

  其中:【6379/tcp】  为  端口号/协议;

    最后的   【--permanent】标记永远生效。如若不加,则重启后失效。

 

关闭端口:

  firewall-cmd --zone=public --remove-port=6379/tcp

 

加载配置文件:

  firewall-cmd --reload

 

后记:

  由于本人是在阿里云的虚构主机上面测量检验的,开启端口后想远程访谈的话,还要再Ali云的设想主机里面加多安全组消息,将开放的端口配置进去。

本文由星彩网app下载发布于星彩网app下载,转载请注明出处:使用firewall管理防火墙,开放防火墙端口命令

TAG标签: 星彩网app下载
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。