最近又开了一个VPS,免不了一通配置。在这里简单记录下linux防火墙相关的操作。
操作系统:centos7。
1. firewall启动、停止、重启
|
1 2 3 4 5 6 7 8 |
#查看防火墙状态 systemctl status firewalld #启动 systemctl start firewalld.service #停止/关闭 systemctl stop firewalld.service #重启 systemctl restart firewalld.service |
2. 配置/取消 firewall开机启动
|
1 2 3 4 |
#设置开机启用 systemctl enable firewalld.service #设置开机不启动 systemctl disable firewalld.service |
3. 新增开放端口
|
1 2 3 4 5 6 7 8 9 10 11 12 |
#开放单个端口 firewall-cmd --zone=public --add-port=80/tcp --permanent #说明: #–zone #作用域 #–add-port=80/tcp #添加端口,格式为:端口/通讯协议 #–permanent 永久生效,没有此参数重启后失效 #开放多个端口: firewall-cmd --zone=public --add-port=80-90/tcp --permanent #重新加载防火墙配置规则 firewall-cmd --reload |
注意事项:
- 执行新增/删除操作需要重启防火墙服务。
- 其他节点 telnet开放的端口必须保证本地 “telnet 127.0.0.1 端口号” 能通。本地不通不一定是防火墙的问题。
4. 删除开放端口
|
1 2 |
#删除 firewall-cmd --zone=public --remove-port=80/tcp --permanent |
5. 查看防火墙信息
|
1 2 3 4 |
#查看防火墙所有信息 firewall-cmd --list-all #查看防火墙开放的端口信息 firewall-cmd --list-ports |
另外一些指令,或可有用:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 |
#查看防火墙状态,是否是running firewall-cmd --state #重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --reload #列出支持的zone firewall-cmd --get-zones #列出支持的服务,在列表中的服务是放行的 firewall-cmd --get-services #查看ftp服务是否支持,返回yes或者no firewall-cmd --query-service ftp #临时开放ftp服务 firewall-cmd --add-service=ftp #永久开放ftp服务 firewall-cmd --add-service=ftp --permanent #永久移除ftp服务 firewall-cmd --remove-service=ftp --permanent #永久添加80端口 firewall-cmd --add-port=80/tcp --permanent #永久添加80端口 firewall-cmd --remove-port=80/tcp --permanent #查看已开放的端口 firewall-cmd --zone=public --list-ports #查看规则,这个命令是和iptables的相同的 iptables -L -n man firewall-cmd |
发表评论