CentOS 系列,防火墙相关指令
-
- [一. CentOS 系列,防火墙相关](#一. CentOS 系列,防火墙相关)
- [1.1 (systemctl) 管理系统服务的指令(常用)](#1.1 (systemctl) 管理系统服务的指令(常用))
- [1.2 (firewalld-cmd) 端口相关](#1.2 (firewalld-cmd) 端口相关)
一. CentOS 系列,防火墙相关
1.1 (systemctl) 管理系统服务的指令(常用)
用于控制服务的启动、停止、重启、查看状态等。也可以管理守护进程、挂载点、设备等资源。systemctl 是系统指令,这里是启动防火墙的服务(这里的服务相当于Windows的services),防火墙的服务名是firewalld。
-
检查防火墙状态。
bash# 1.查看防火墙状态(status) sudo systemctl status firewalld -
暂时启动或关闭防火墙,重启后会恢复原来状态。
bash# 2.暂时启动(start)防火墙--服务器重启后,防火墙会关闭(如果之前时关闭状态) sudo systemctl start firewalld # 3.暂时关闭(stop)防火墙--服务器重启后,防火墙会打开(如果之前时打开状态) sudo systemctl stop firewalld # 4.重启(restart)防火墙(不建议重启防火墙,推荐--reload,下文有) sudo systemctl restart firewalld -
永久启动或关闭防火墙
bash# 5.设置开启自启(enable)。将防火墙永久打开,防止下一次启动服务器时,还要手动开启防火墙。 sudo systemctl enable firewalld # 6.关闭开机自启(disable)。将防火墙永久关闭,防止下一次启动服务器时,还要手动关闭防火墙。 sudo systemctl disable firewalld
1.2 (firewalld-cmd) 端口相关
firewall-cmd,是操作防火墙规则的管理指令,可以用于开放或禁用端口等。
-
永久开放端口:9000
bash# 1.第一步:添加永久开放的 TCP 9000 端口规则 sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent # 2.第二步:重新加载防火墙配置,使永久规则生效, (不建议重启防火墙,配置端口后,推荐--reload) sudo firewall-cmd --reload- --zone #作用域(默认为public, 建议显示添加上)
- --add-port=9000/tcp #添加9000端口,格式为:端口/通讯协议。协议有tcp/udp.
- --permanent #永久生效,没有此参数重启后失效
-
关闭端口
bash# 3.临时关闭 sudo firewall-cmd --remove-port=9000/tcp # 4.永久关闭(需重新加载) sudo firewall-cmd --permanent --remove-port=9000/tcp sudo firewall-cmd --reload -
查看防火墙规则
bash# 5.查看全部详细信息 sudo firewall-cmd --list-all # 6.只看端口信息, 列出所有开放的端口 sudo firewall-cmd --zone=public --list-ports
END