Centos 防火墙命令

查看防火墙状态

复制代码
systemctl status firewalld.service

或者

复制代码
firewall-cmd --state

开启防火墙

单次开启防火墙

复制代码
systemctl start firewalld.service

开机自启动防火墙

复制代码
systemctl enable firewalld.service

重启防火墙

复制代码
systemctl restart firewalld.service

防火墙设置开机自启是否成功

复制代码
systemctl is-enabled firewalld.service

关闭防火墙

单次关闭防火墙

复制代码
systemctl stop firewalld.service

禁用防火墙自启动

复制代码
systemctl disable firewalld.service

端口设置

查看所有端口信息

复制代码
netstat -ntlp

开放某端口(如:80)

复制代码
firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭某端口

复制代码
firewall-cmd --zone=public --remove-port=80/tcp --permanent

重载防火墙

复制代码
firewall-cmd --reload

查看所有开放端口

复制代码
firewall-cmd --zone=public --list-ports

查询规则

复制代码
firewall-cmd --list-all

根据端口查询pid

复制代码
netstat -lnpt |grep 3306

或者

复制代码
lsof -i:3306

杀死进程

kill -9 pid 如:

复制代码
kill -9 96927

防火墙IP设置

指定IP可以访问

复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

删除IP策略

复制代码
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

重新启动防火墙或者重新防护墙策略:firewall-cmd --reload

相关推荐
宁zz20 小时前
乌班图安装jenkins
运维·jenkins
大丈夫立于天地间20 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
cg501720 小时前
Spring Boot 的配置文件
java·linux·spring boot
暮云星影21 小时前
三、FFmpeg学习笔记
linux·ffmpeg
rainFFrain21 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
GalaxyPokemon21 小时前
Muduo网络库实现 [九] - EventLoopThread模块
linux·服务器·c++
mingqian_chu21 小时前
ubuntu中使用安卓模拟器
android·linux·ubuntu
@郭小茶1 天前
docker-compose方式部署docker项目
运维·docker·容器
GalaxyPokemon1 天前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++