CentOS防火墙管理及配置

CentOS防火墙管理及配置

防火墙配置介绍

firewalld为防火墙服务名称,centos7以前是使用iptables

firewall-cmd:防火墙配置命令行工具

/etc/firewalld/:防火墙相关配置文件目录

防火墙服务管理

bash 复制代码
# 查看防火墙状态
firewall-cmd  --state
# 查看防火墙的状态
systemctl status firewalld

# 开启防火墙
systemctl start firewalld

# 关闭防火墙
systemctl stop firewalld

# 开机启用防火墙
systemctl enable firewalld

# 开机禁用防火墙
systemctl disable firewalld

防火墙配置

所有防火墙配置使用firewall-cmd命令来设置

  1. 开放防火墙端口
bash 复制代码
# 开放8080端口
#---zone 作用域
#---add-port=80/tcp 添加端口,格式为:端口号/通讯协议
#--permanent 标志用于使更改永久生效,如果不使用,更改将在下次重启后失效。
firewall-cmd --zone=public --add-port=8080/tcp --permanent

# 允许防火墙开放一段端口,例如:开放50000至60000之间的所有端口
firewall-cmd --zone=public --add-port=50000-60000/tcp --permanent
  1. 关闭防火墙端口
bash 复制代码
# 关闭8080端口
# 删除端口映射(例如删除 TCP 8080 端口):
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
  1. 查看防火墙当前已开放端口
bash 复制代码
# 查看当前防火墙已开放端口
firewall-cmd --zone=public --list-ports

# 查看防火墙对某个端口是否开放
# firewall-cmd --query-port=端口号/tcp
firewall-cmd --query-port=3306/tcp

重载防火墙

防火墙配置修改以后,必须重载防火墙配置以使更改生效(无论是添加还是移除,都需要重启一遍防火墙才能生效)

bash 复制代码
# 重载防火墙配置命令
firewall-cmd --reload

端口查看

bash 复制代码
# 检查端口被哪个进程占用:netstat -lnp|grep 端口号
netstat -lnp|grep 80

# 查看被监听(Listen)的端口
netstat -lntp

注意:

如果是云服务器(例:阿里云、腾讯云、华为云等),服务器在防火墙开放端口的同时还需在云服务中控台配置安全组开放相关端口,才能使最终链路打通链接。

相关推荐
你不知道我是谁?1 小时前
负载均衡--四层、七层负载均衡的区别
运维·服务器·负载均衡
蓝易云1 小时前
Qt框架中connect()方法的ConnectionType参数使用说明 点击改变文章字体大小
linux·前端·后端
dyj0951 小时前
【Rancher Server + Kubernets】- Nginx-ingress日志持久化至宿主机
运维·nginx·rancher
花落已飘1 小时前
多线程 vs 异步
linux·网络·系统架构
PanZonghui2 小时前
Centos项目部署之Nginx部署项目
linux·nginx
码出钞能力3 小时前
linux内核模块的查看
linux·运维·服务器
星辰云-3 小时前
# Linux Centos系统硬盘分区扩容
linux·运维·centos·磁盘扩容
Hellc0073 小时前
Nginx 高级 CC 与 DDoS 防御策略指南
运维·nginx·ddos
聽雨2373 小时前
02每日简报20250704
linux·科技·金融·生活·社交电子·娱乐·媒体
feilieren3 小时前
Docker 安装 Elasticsearch 9
运维·elasticsearch·docker·es