Centos7防火墙相关命令

一个小坑货2023-10-11 0:34

CentOS7防火墙相关命令

一、开启/关闭防火墙

1、打开防火墙
bash 复制代码 
-- 打开防火墙
sudo systemctl start firewalld
-- 开机自动启动防火墙
sudo systemctl enable firewalld
2、关闭防火墙
bash 复制代码 
-- 关闭防火墙
sudo systemctl stop firewalld
-- 开机自动关闭防火墙
sudo systemctl disable firewalld
3、查看当前防火墙状态
bash 复制代码 
sudo systemctl status firewalld
4、重新启动防火墙状态
bash 复制代码 
sudo systemctl restart firewalld

二、开放/关闭某个端口号

在 CentOS 7 中,您可以使用 firewalld 来管理端口。例如:以下是如何在 CentOS 7 中开放和关闭端口 9015 的命令以及如何查看端口状态的方法:

1、开放端口 9015

使用以下命令来将端口 9015 添加到防火墙规则中:

bash 复制代码 
# 开放单个端口
sudo firewall-cmd --zone=public --add-port=9015/tcp --permanent
#重启防火墙
firewall-cmd --reload
# 批量开放端口
sudo firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent

这将在公共区域永久性地开放 TCP 端口 9015。确保使用 --permanent 选项,以便将此规则持久保存,以便在系统重启后保持有效。

有时候,您可能需要开放特定服务的端口,例如 SSH(22 端口)或 HTTP(80 端口)。可以使用服务名称来开放端口。例如,要开放 SSH:

bash 复制代码 
sudo firewall-cmd --zone=public --add-service=ssh --permanent

要开放 HTTP:

bash 复制代码 
sudo firewall-cmd --zone=public --add-service=http --permanent
2、 重新加载防火墙规则

执行以下命令以使新的规则生效:

bash 复制代码 
sudo firewall-cmd --reload

这会重新加载防火墙规则,使端口 9015 开放。

3、关闭端口 9015

如果需要关闭端口 9015,可以使用以下命令:

bash 复制代码 
sudo firewall-cmd --zone=public --remove-port=9015/tcp --permanent

同样,确保使用 --permanent 选项,并随后重新加载防火墙规则以使更改生效。

4、查看端口状态

要检查端口 9015 是否已开放,可以运行以下命令:

bash 复制代码 
sudo firewall-cmd --zone=public --list-ports

这将列出所有在公共区域开放的端口,您可以查看是否包括端口 9015。

请确保在执行这些命令之前登录到拥有管理员权限的用户帐户,并且小心操作防火墙规则,以免不必要地开放或关闭端口,从而影响系统安全性。

三、查看开放的端口

要查看 CentOS 7 上已经开放的端口列表,您可以使用 firewall-cmd 命令或 netstat 命令。

使用 firewall-cmd 命令:

CentOS 7 使用 firewalld 作为防火墙管理工具,您可以使用 firewall-cmd 来查看已经开放的端口。

1、 查看所有已经启用的服务和端口:
bash 复制代码 
   sudo firewall-cmd --list-services --zone=public

这将显示当前在公共区域 (--zone=public) 下启用的所有服务和相应的端口。

2、查看所有开放的端口:
bash 复制代码 
   sudo firewall-cmd --list-ports --zone=public

这将显示当前在公共区域 (--zone=public) 下手动配置的开放端口列表。

3、使用 netstat 命令

您还可以使用 netstat 命令来查看当前正在监听的端口。运行以下命令:

bash 复制代码 
netstat -tuln

这将列出所有正在监听的 TCP (-t) 和 UDP (-u) 端口,并以数字形式 (-n) 显示端口号。

请注意,某些服务可能会使用 firewalld 的管理功能来打开端口,因此在某些情况下,您可能需要查看 firewalld 的配置以获取更详细的信息。如果您在使用 firewall-cmd 命令时遇到权限问题,可以添加 sudo 前缀以获取管理员权限。

相关推荐
willhuo10 小时前
Certbot工具在CentOS 7.9上申请和配置SSL证书完整教程
linux·centos·ssl
码银16 小时前
使用VMware安装CentOS7(Linux)操作系统(图文步骤)附vmware安装包/centos.iso镜像文件
linux·运维·centos
小夏子_riotous17 小时前
Docker学习路径——10、Docker Compose 一站式编排:从入门到生产级部署
linux·运维·服务器·docker·容器·centos·云计算
小夏子_riotous2 天前
Docker学习路径——9、Docker 网络深度解析:从默认网络到自定义网络实战
linux·运维·网络·docker·容器·centos·云计算
idolao2 天前
CentOS 7 安装 jprofiler_linux64_7_2_3.tar.gz 详细步骤(解压、配置、远程连接)
linux·python·centos
小周技术驿站3 天前
Linux 权限管理细节详解
linux·运维·服务器·ubuntu·centos
H_老邪3 天前
CentOS 9 解决 root 登录及重置密码指南
linux·运维·centos
诗句藏于尽头3 天前
CentOS 7 源码编译安装 Python 3.11 完整教程
linux·centos·python3.11
小夏子_riotous3 天前
Docker学习路径——8、Dockerfile
linux·运维·docker·容器·系统架构·centos·运维开发
ReaF_star3 天前
【环保】CentOS 7 安装 MySQL 8 实战记录:从安装到排障一次讲清
linux·mysql·centos
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月03Codex 接入 DeepSeek API 完整配置文档042026年4月AI大事件深度解读:大模型竞争进入“深水区“052026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot06零基础教你claude code 接入 deepseek V407在Windows 11上安装Docker的踩坑记录082026年AI前瞻:量子AI、具身智能与科学发现的新纪元09codex app每次打开重连5次Reconnecting问题解决10VSCode + Copilot下:配置并使用 DeepSeek