0
点赞
收藏
分享

微信扫一扫

Centos7.x操作防火墙

Raow1 2022-01-10 阅读 153

1. 查看已打开的端口

2. 查看想开的端口是否已开 

若此提示 FirewallD is not running

表示没有开启防火墙服务

3. 查看防火墙状态 

running 状态即防火墙已经开启

dead 状态即防火墙未开启

4. 开启防火墙 

关闭防火墙

禁止防火墙开机启动

允许防火墙开机启动

5. 查看想开的端口是否已开 

提示no表示未开

6. 开永久端口号 

可以用:

提示 success 表示成功

也可以用:

命令含义:

–zone #作用域

–add-port=80/tcp #添加端口,格式为:端口/通讯协议

–permanent #永久生效,没有此参数重启后失效

7. 重启Firewall

8. 再次查看想开的端口是否已开 

9. 移除端口 

10.查看firewall信息

查看版本

查看帮助

11.查看已开放的端口

12.查看端口是否被进程占用

13.运用iptables

Centos7.x默认没有iptables,要用iptables 需要安装iptables-services 

开启防火墙(重启后永久生效):chkconfig iptables on

关闭防火墙(重启后永久生效):chkconfig iptables off

开启防火墙(即时生效,重启后失效):service iptables start

关闭防火墙(即时生效,重启后失效):service iptables stop

重启防火墙:  service iptables restartd

查看开放端口:  /etc/init.d/iptables status

开启端口: iptables –A INPUT –p tcp —dport 8080 –j ACCEPT

保存iptables: /etc/rc.d/init.d/iptables save

打开49152~65534之间的端口:   iptables –A INPUT –p tcp —dport 49152:65534 –j ACCEPT

重启iptables: /etc/init.d/iptables restart

还可以通过修改/etc/sysconfig/iptables文件的方式开启端口

在文件中增加一行开放8080端口的代码:

命令含义:

–A 参数就看成是添加一条规则
–p 指定是什么协议,我们常用的tcp 协议,当然也有udp,例如53端口的DNS
–dport 就是目标端口,当数据从外部进入服务器为目标端口
–sport 数据从服务器出去,则为数据源端口使用
–j 就是指定是 ACCEPT -接收 或者 DROP 不接收

举报

相关推荐

0 条评论