一、引言
在Centos 7.x 中防火墙由firewalld来管理,以前为了方便,把防火墙都关闭了,因为现在项目都比较重要,害怕受到攻击,所以为了安全性,又需要将防火墙开启,接下来介绍一下常用的命令。
二、管理防火墙的命令
管理防火墙的命令有很多,这里列表常用的几个。
2.1、开启防火墙
2.1.1 首先查看防火墙状态
命令:firewall-cmd --state
开启状态如下:
关闭状态如下:
2.1.2 开启防火墙
命令:systemctl start firewalld.service
2.1.3 设置开机自启
命令:systemctl enable firewalld.service
2.1.4 重启防火墙
命令:systemctl restart firewalld.service
2.1.5 查看防火墙设置开机自启是否成功
命令:systemctl is-enabled firewalld.service;echo $?
如下图所示,表示自启成功
以上就是开启防火墙相关步骤
2.2、开启特定端口
在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有打开。在此以打开80/3306端口为例
2.2.1 添加端口
命令:firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
如果要添加其他端口号,请修改80端口号之后重复执行命令,如:firewall-cmd --zone=public --add-port=3306/tcp --permanent
批量添加端口(添加端口1000到2000之间的所有)
命令:firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效
如下图所示,表示添加成功:
2.2.2 重新载入
命令:firewall-cmd --reload
2.2.3 查看
命令:firewall-cmd --zone=public --query-port=80/tcp
2.2.4 删除
命令:firewall-cmd --zone=public --remove-port=80/tcp --permanent
2.2.5 关闭防火墙
命令:systemctl stop firewalld.service
2.2.6 查看开启的所有端口
命令:firewall-cmd --list-ports
2.2.7 查看服务的监听
命令:netstat -ntlp
.
完结!
