Centos 防火墙命令

查看防火墙状态

复制代码
systemctl status firewalld.service

或者

复制代码
firewall-cmd --state

开启防火墙

单次开启防火墙

复制代码
systemctl start firewalld.service

开机自启动防火墙

复制代码
systemctl enable firewalld.service

重启防火墙

复制代码
systemctl restart firewalld.service

防火墙设置开机自启是否成功

复制代码
systemctl is-enabled firewalld.service

关闭防火墙

单次关闭防火墙

复制代码
systemctl stop firewalld.service

禁用防火墙自启动

复制代码
systemctl disable firewalld.service

端口设置

查看所有端口信息

复制代码
netstat -ntlp

开放某端口(如:80)

复制代码
firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭某端口

复制代码
firewall-cmd --zone=public --remove-port=80/tcp --permanent

重载防火墙

复制代码
firewall-cmd --reload

查看所有开放端口

复制代码
firewall-cmd --zone=public --list-ports

查询规则

复制代码
firewall-cmd --list-all

根据端口查询pid

复制代码
netstat -lnpt |grep 3306

或者

复制代码
lsof -i:3306

杀死进程

kill -9 pid 如:

复制代码
kill -9 96927

防火墙IP设置

指定IP可以访问

复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

删除IP策略

复制代码
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

重新启动防火墙或者重新防护墙策略:firewall-cmd --reload

相关推荐
☆璇18 分钟前
【Linux】进程概念(下)
linux·运维·服务器
摘星编程22 分钟前
Linux 日志分析:用 ELK 搭建个人运维监控平台
linux·运维·elk·系统监控·性能优化维监
haogexiaole28 分钟前
网络操作系统与分布式操作系统的区别
linux
两袖清风99832 分钟前
【Linux】CentOS7安装教程
linux·运维·服务器
硬核子牙35 分钟前
mount藏着的Linux内核的秘密
linux
歪比巴卜__38 分钟前
【系列文章】Linux中的并发与竞争[04]-信号量
linux
東雪蓮☆42 分钟前
LVS 负载均衡群集
linux·运维·服务器·负载均衡·lvs
宇钶宇夕1 小时前
西门子 S7-200 SMART PLC 核心指令详解:从移位、上升沿和比较指令到流水灯控制程序实战
运维·算法·自动化
和煦的春风1 小时前
性能案例分析 | Waiting for GPU completion
android·linux
道路与代码之旅2 小时前
Delphi - IndyHttpServer接收上传文件
运维·服务器