防火墙&开放端口

Centos 7 firewall 命令：

查看已经开放的端口：

firewall-cmd --list-ports

 

开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

 

命令含义：

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

 

重启防火墙

firewall-cmd --reload #重启firewall

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall开机启动

CentOS 7 以下版本 iptables 命令

---如要开放80，22，8080 端口，输入以下命令即可【命令方式】

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

 

---如要开放80 端口，输入以下命令即可【手动方式】

  vi /etc/sysconfig/iptables  打开配置文件加入如下语句:      -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT   重启防火墙，修改完成

然后保存：

/etc/rc.d/init.d/iptables save

重启防火墙，修改生效

service iptables restart    

查看打开的端口：

/etc/init.d/iptables status

 

关闭防火墙

1） 永久性生效，重启后不会复原

开启： chkconfig iptables on

关闭： chkconfig iptables off

 

2） 即时生效，重启后复原

开启： service iptables start

重启： service iptables restart

关闭： service iptables stop

状态： service iptables status

• 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

更多Linux命令：https://blog.csdn.net/fly910905/article/details/77981309