Centos 防火墙命令

查看防火墙状态

复制代码
systemctl status firewalld.service

或者

复制代码
firewall-cmd --state

开启防火墙

单次开启防火墙

复制代码
systemctl start firewalld.service

开机自启动防火墙

复制代码
systemctl enable firewalld.service

重启防火墙

复制代码
systemctl restart firewalld.service

防火墙设置开机自启是否成功

复制代码
systemctl is-enabled firewalld.service

关闭防火墙

单次关闭防火墙

复制代码
systemctl stop firewalld.service

禁用防火墙自启动

复制代码
systemctl disable firewalld.service

端口设置

查看所有端口信息

复制代码
netstat -ntlp

开放某端口(如:80)

复制代码
firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭某端口

复制代码
firewall-cmd --zone=public --remove-port=80/tcp --permanent

重载防火墙

复制代码
firewall-cmd --reload

查看所有开放端口

复制代码
firewall-cmd --zone=public --list-ports

查询规则

复制代码
firewall-cmd --list-all

根据端口查询pid

复制代码
netstat -lnpt |grep 3306

或者

复制代码
lsof -i:3306

杀死进程

kill -9 pid 如:

复制代码
kill -9 96927

防火墙IP设置

指定IP可以访问

复制代码
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

删除IP策略

复制代码
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

重新启动防火墙或者重新防护墙策略:firewall-cmd --reload

相关推荐
李少兄3 小时前
CentOS系统下前后端项目部署攻略
linux·运维·centos
Two_brushes.5 小时前
【Linux】线程机制深度实践:创建、等待、互斥与同步
linux·运维·服务器·多线程
设计师小聂!7 小时前
Linux系统中部署Redis详解
linux·运维·数据库·redis
kfepiza7 小时前
Debian-10编译安装Mysql-5.7.44 笔记250706
linux·数据库·笔记·mysql·debian·bash
努力做小白9 小时前
Linux驱动11 --- buildroot&杂项驱动开发方法
linux·运维·驱动开发·单片机·嵌入式硬件
Sally璐璐9 小时前
Memcache核心技术解析与实战应用
运维·wpf·memcached
帽儿山的枪手9 小时前
追踪网络流量就这么简单 | 进阶篇 | conntrack
linux·windows·网络协议
哈哈浩丶9 小时前
Linux驱动开发1:设备驱动模块加载与卸载
linux·运维·驱动开发
Bulestar_xx10 小时前
20250711_Sudo 靶机复盘
linux·安全·web安全
一位搞嵌入式的 genius10 小时前
暑期自学嵌入式——Day01(C语言阶段)
linux·嵌入式c语言