linux(centos7)常用命令 开启关闭防火墙

目录

什么是防火墙

在 CentOS 7 中,默认的防火墙服务是 firewalld,它取代了之前版本中的 iptablesfirewalld 使用了名为"firewall-cmd"的命令行工具来管理防火墙规则。

firewalld 的关键概念包括:

  • 区域 (Zones): 用于定义不同信任级别的网络连接。你可以为不同的网络接口或来源 IP 分配不同的区域,每个区域都有自己的规则集。
  • 服务 (Services): 预定义的规则集,用于允许流量对应于常见的服务和应用程序,如 HTTP、HTTPS、SSH 等。
  • 端口 (Ports): 可以开放或关闭特定的 TCP 或 UDP 端口来允许或阻止流量。
  • 临时和永久配置 (Runtime and Permanent Configuration) : firewalld 允许你进行临时(运行时)或永久更改。临时更改在服务或系统重启后不生效,而永久更改需要重新加载防火墙配置或重启服务。

开启/关闭防火墙

bash 复制代码
# 开启防火墙
sudo systemctl start firewalld

# 关闭防火墙
sudo systemctl stop firewalld

# 设置防火墙开机启动
sudo systemctl enable firewalld

# 设置防火墙开机不启动
sudo systemctl disable firewalld

# 重启防火墙服务
sudo systemctl restart firewalld

查看防火墙状态

bash 复制代码
sudo systemctl status firewalld

端口管理

bash 复制代码
# 添加一个永久的开放端口规则
sudo firewall-cmd --permanent --add-port=XXXX/tcp

# 移除一个永久的开放端口规则
sudo firewall-cmd --permanent --remove-port=XXXX/tcp

# 立即开放一个端口(直到下一次重新加载)
sudo firewall-cmd --add-port=XXXX/tcp

# 立即关闭一个端口(直到下一次重新加载)
sudo firewall-cmd --remove-port=XXXX/tcp

XXXX 替换为您希望开放或关闭的端口号。对于 UDP 端口,将 tcp 替换为 udp

重新加载防火墙规则

在更改了防火墙规则之后,您需要重新加载 firewalld 来应用这些更改:

bash 复制代码
sudo firewall-cmd --reload

这将应用所有永久规则,并保持当前活动的会话。

服务管理

与端口不同,服务是预先定义的端口和协议组合。您可以管理服务而不是单独的端口:

bash 复制代码
# 开放一个服务
sudo firewall-cmd --permanent --add-service=http

# 关闭一个服务
sudo firewall-cmd --permanent --remove-service=http

# 重新加载防火墙来应用更改
sudo firewall-cmd --reload

查看开放的端口和服务

要查看当前开放的端口和服务,可以使用以下命令:

bash 复制代码
# 查看当前活动区域的开放端口
sudo firewall-cmd --list-ports

# 查看当前活动区域的开放服务
sudo firewall-cmd --list-services

# 查看所有永久规则(需要重新加载后生效)
sudo firewall-cmd --list-all --permanent
相关推荐
腾渊信息科技公司9 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
Dxy12393102169 小时前
Proxy Protocol v2 详解
运维
踏月的造梦星球9 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
潘正翔9 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin10 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia110 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)12 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点12 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记12 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
csdn_aspnet13 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github