CentOS7使用firewalld打開(kāi)關(guān)閉防火墻與端口

CentOS7使用firewalld打開(kāi)關(guān)閉防火墻與端口

1撬统、firewalld的基本使用

啟動(dòng): systemctl start firewalld

查看狀態(tài): systemctl status firewalld

停止: systemctl disable firewalld

禁用: systemctl stop firewalld

2.systemctl是CentOS7的服務(wù)管理工具中主要的工具,它融合之前service和chkconfig的功能于一體敦迄。

啟動(dòng)一個(gè)服務(wù):systemctl start firewalld.service
關(guān)閉一個(gè)服務(wù):systemctl stop firewalld.service
重啟一個(gè)服務(wù):systemctl restart firewalld.service
顯示一個(gè)服務(wù)的狀態(tài):systemctl status firewalld.service
在開(kāi)機(jī)時(shí)啟用一個(gè)服務(wù):systemctl enable firewalld.service
在開(kāi)機(jī)時(shí)禁用一個(gè)服務(wù):systemctl disable firewalld.service
查看服務(wù)是否開(kāi)機(jī)啟動(dòng):systemctl is-enabled firewalld.service
查看已啟動(dòng)的服務(wù)列表:systemctl list-unit-files|grep enabled
查看啟動(dòng)失敗的服務(wù)列表:systemctl --failed

3.配置firewalld-cmd

查看版本: firewall-cmd --version

查看幫助: firewall-cmd --help

顯示狀態(tài): firewall-cmd --state

查看所有打開(kāi)的端口: firewall-cmd --zone=public --list-ports

更新防火墻規(guī)則: firewall-cmd --reload

查看區(qū)域信息: firewall-cmd --get-active-zones

查看指定接口所屬區(qū)域: firewall-cmd --get-zone-of-interface=eth0

拒絕所有包:firewall-cmd --panic-on

取消拒絕狀態(tài): firewall-cmd --panic-off

查看是否拒絕: firewall-cmd --query-panic

那怎么開(kāi)啟一個(gè)端口呢

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效恋追,沒(méi)有此參數(shù)重啟后失效)

重新載入

firewall-cmd --reload

查看

firewall-cmd --zone= public --query-port=80/tcp

刪除

firewall-cmd --zone= public --remove-port=80/tcp --permanent、

  1. 添加防火墻規(guī)則(對(duì)指定ip開(kāi)放指定端口)
    (1) Postgresql端口設(shè)置罚屋。允許192.168.142.166訪問(wèn)5432端口
    firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.166" port protocol="tcp" port="5432" accept"

(2)redis端口設(shè)置苦囱。允許192.168.142.166訪問(wèn)6379端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="6379" accept"
(3)redis端口設(shè)置。允許192.168.1網(wǎng)段訪問(wèn)6379端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="6379" accept"

(4)重啟防火墻沿后,使配置生效
systemctl restart firewalld.service

  1. 刪除規(guī)則
    firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.1.166" port protocol="tcp" port="11300" accept"

systemctl restart firewalld.service

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末沿彭,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子尖滚,更是在濱河造成了極大的恐慌喉刘,老刑警劉巖瞧柔,帶你破解...
    沈念sama閱讀 207,113評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異睦裳,居然都是意外死亡造锅,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,644評(píng)論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門廉邑,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)哥蔚,“玉大人,你說(shuō)我怎么就攤上這事蛛蒙〔诠浚” “怎么了?”我有些...
    開(kāi)封第一講書人閱讀 153,340評(píng)論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵牵祟,是天一觀的道長(zhǎng)深夯。 經(jīng)常有香客問(wèn)我,道長(zhǎng)诺苹,這世上最難降的妖魔是什么咕晋? 我笑而不...
    開(kāi)封第一講書人閱讀 55,449評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮收奔,結(jié)果婚禮上掌呜,老公的妹妹穿的比我還像新娘。我一直安慰自己坪哄,他們只是感情好质蕉,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,445評(píng)論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著翩肌,像睡著了一般饰剥。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上摧阅,一...
    開(kāi)封第一講書人閱讀 49,166評(píng)論 1 284
  • 城市分裂傳說(shuō)
    那天汰蓉,我揣著相機(jī)與錄音,去河邊找鬼棒卷。 笑死顾孽,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的比规。 我是一名探鬼主播若厚,決...
    沈念sama閱讀 38,442評(píng)論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼蜒什!你這毒婦竟也來(lái)了测秸?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書人閱讀 37,105評(píng)論 0 261
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎霎冯,沒(méi)想到半個(gè)月后铃拇,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,601評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡沈撞,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,066評(píng)論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年慷荔,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片缠俺。...
    茶點(diǎn)故事閱讀 38,161評(píng)論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡显晶,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出壹士,到底是詐尸還是另有隱情磷雇,我是刑警寧澤,帶...
    沈念sama閱讀 33,792評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布躏救,位于F島的核電站倦春,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏落剪。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,351評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一尿庐、第九天 我趴在偏房一處隱蔽的房頂上張望忠怖。 院中可真熱鬧,春花似錦抄瑟、人聲如沸凡泣。這莊子的主人今日做“春日...
    開(kāi)封第一講書人閱讀 30,352評(píng)論 0 19
  • 一樁弒父案皮假,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)鞋拟。三九已至,卻和暖如春惹资,著一層夾襖步出監(jiān)牢的瞬間贺纲,已是汗流浹背。 一陣腳步聲響...
    開(kāi)封第一講書人閱讀 31,584評(píng)論 1 261
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工褪测, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留猴誊,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,618評(píng)論 2 355
  • 代替公主和親
    正文 我出身青樓侮措,卻偏偏與公主長(zhǎng)得像懈叹,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子分扎,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,916評(píng)論 2 344

推薦閱讀更多精彩內(nèi)容