Centos 防火墙命令

查看防火墙状态

复制代码
systemctl status firewalld.service

或者

复制代码
firewall-cmd --state

开启防火墙

单次开启防火墙

复制代码
systemctl start firewalld.service

开机自启动防火墙

复制代码
systemctl enable firewalld.service

重启防火墙

复制代码
systemctl restart firewalld.service

防火墙设置开机自启是否成功

复制代码
systemctl is-enabled firewalld.service

关闭防火墙

单次关闭防火墙

复制代码
systemctl stop firewalld.service

禁用防火墙自启动

复制代码
systemctl disable firewalld.service

端口设置

查看所有端口信息

复制代码
netstat -ntlp

开放某端口(如:80)

复制代码
firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭某端口

复制代码
firewall-cmd --zone=public --remove-port=80/tcp --permanent

重载防火墙

复制代码
firewall-cmd --reload

查看所有开放端口

复制代码
firewall-cmd --zone=public --list-ports

查询规则

复制代码
firewall-cmd --list-all

根据端口查询pid

复制代码
netstat -lnpt |grep 3306

或者

复制代码
lsof -i:3306

杀死进程

kill -9 pid 如:

复制代码
kill -9 96927

防火墙IP设置

指定IP可以访问

复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

删除IP策略

复制代码
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

重新启动防火墙或者重新防护墙策略:firewall-cmd --reload

相关推荐
不像程序员的程序媛2 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Uncertainty!!4 小时前
Ubuntu 22.04 安装超好用中文输入法rime-ice(雾凇拼音)过程记录
linux·ubuntu·中文输入法
ShineWinsu5 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
Asuicao5 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
志栋智能5 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong6 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Zhang~Ling6 小时前
Vim 多模式详解:命令、插入、底行与插件配置
linux·编辑器·vim
Elastic 中国社区官方博客7 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途7 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
想你依然心痛8 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器