CentOS7使用打开关闭防火墙与端口

最新推荐文章于 2024-12-14 14:13:13 发布
转载 最新推荐文章于 2024-12-14 14:13:13 发布 · 230 阅读 · 0

该博客主要围绕CentOS7系统展开,介绍了在该系统中打开和关闭防火墙以及端口的相关操作,属于信息技术中操作系统运维方面的内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed

----配置firewalld-cmd

查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
 
----那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看firewall是否运行,下面两个命令都可以

systemctl status firewalld.service

firewall-cmd --state


查看当前开了哪些端口

### 如果你发现你已经配置了80端口那你的nginx ftp还是不可以访问的到,这个时候可能就是你的http服务没有在firewalld中配置的问题了,别人都不能对你发http,那么坑定不可以访问nginx了
其实一个服务对应一个端口,每个服务对应/usr/lib/firewalld/services下面一个xml文件。

firewall-cmd --list-services


查看还有哪些服务可以打开

firewall-cmd --get-services

可以通过下面的命令添加一个服务到firewalld

firewall-cmd --add-service=http //http换成想要开放的service

这样添加的service当前立刻生效,但系统下次启动就失效,可以测试使用。要永久开发一个service,加上 --permanent

firewall-cmd --permanent --add-service=http

查看所有打开的端口: 

firewall-cmd --zone=public --list-ports

更新防火墙规则: 

firewall-cmd --reload
centos7-简化开启/关闭防火墙端口
qq_14902893的博客
09-01 219
1、centos7在开启/关闭防火墙需要输入命令过长,因此编写shell脚本用于简化这一过程。 开放端口 firewall-cmd --zone=public --add-port=80/tcp --permanent    关闭端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent 2、使用shell脚本管理 #!/bin...
详解CentOS7使用firewalld打开关闭防火墙端口
01-10
 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务: systemctl start firewalld.service 关闭一个服务: systemctl stop firewalld.service 重启
centos 开放防火墙 查看进程
liutest_926的博客
09-05 869
1、开放端口 firewall-cmd --zone=public --add-port=5672/tcp --permanent #开放端口 firewall-cmd --zone=public --remove-port=5672/tcp --permanent#关闭端口 firewall-cmd --reload #配置立即生效 或 systemctl restart firewalld 2、查看防火墙所有开放的端口 firewall-cmd --zone=p...
centos7 关闭防火墙关闭指定端口
吉他程序员的博客
11-10 701
1.关闭整个防火墙 ###关闭防火墙 systemctl stop firewalld.service ###查看防火墙状态 [root@rocketmq-nameserverB ~]# firewall-cmd --state not running ###禁止firewalld开机启动 systemctl disable firewalld.service 2.开放某个端口 ###打开9...
CentOS7配置防火墙、检查防火墙状态、开启/关闭防火墙、开放/删除端口
Gzzz的博客
12-01 3810
CentOS7配置防火墙、检查防火墙状态,开启/关闭防火墙、添加/删除端口、重新加载防火墙、查询端口状态、参数解释
centos 7 防火墙开放关闭端口设置
baidu_27446515的博客
11-25 478
centos 7 防火墙开放关闭端口设置 查看已开放的端口 firewall-cmd --list-ports 开放端口(开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 关闭端口关闭后需要要重启防火墙才生效) firewall-cmd --zone=public --remove-port=3338/tcp --permanent 重启防火墙 firewall-cmd --reload 开机启
CentOS7打开关闭防火墙端口
08-01
CentOS7 打开关闭防火墙端口 1、firewalld的基本使用 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
CentOS7使用firewalld打开关闭防火墙端口
10-20
CentOS7使用firewalld打开关闭防火墙端口 CentOS7使用firewalld打开关闭防火墙端口
《Linux-CentOS7.x防火墙安装使用
小霸王的博客
10-05 603
查看并且安装 rpm -qa | grep firewalld yum install firewalld CentOS7 防火墙(firewall)的操作命令 CentOS7 端口的开放关闭查看都是用防火墙来控制的,具体命令如下: 查看防火墙状态:(active (running) 即是开启状态) [root@WSS bin]# systemctl firewalld status Unkno...
Firewall-防火墙
weixin_42976415的博客
08-31 667
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的...
CentOS7关闭防火墙端口看这篇就够了
上上迁的专栏
03-24 245
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.sy...
Centos7关闭防火墙或添加端口
无双孟堂的博客
03-31 715
CentOS 7.0默认使用的是firewall作为防火墙使用iptables必须重新设置一下12[root@localhost ~]#systemctl stop firewalld.service[root@localhost ~]#systemctl disable firewalld.service12345678启动一个服务:systemctl start firewalld.serv...
Centos7防火墙关闭开启,开放端口
qq_35689573的博客
10-27 954
1、首先查看防火墙的状态:systemctl status firewalld active(代表防火墙是开启状态) 2、关闭防火墙:systemctl stop firewalld 可以看到防火墙已经被关闭了。 3、打开防火墙:systemctl start firewalld 4、开启端口 先来查看一下都有哪些端口防火墙是允许外界访问的: firewall-cmd -...
CentOs 7 防火墙端口开启关闭指令
qq_49819155的博客
11-07 355
CentOs 7 防火墙端口开启关闭指令 查看防火墙状态 firewall-cmd --state 打开防火墙 systemctl start firewalld.service 关闭防火墙 firewall stop firewalld.service 开启8080端口 ( --permanent永久生效,无此参数重启后失效 ) firewall-cmd --zone=public --add-port=8080/tcp --permanent 关闭8080端口 fir
CentOS7查看和关闭防火墙
韩束一叶子
12-14 1405
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Centos7 防火墙操作开放 / 关闭端口
a1513049385的博客
04-24 1254
【代码】Centos7 开放端口
Centos7防火墙开放/关闭指定端口
海螺的博客
11-28 4709
目录 一、前提条件 二、开启防火墙 三、开放指定端口 四、关闭指定端口 五、其他命令 一、前提条件 防火墙是开启状态 二、开启防火墙 1. 查看防火墙状态 [root@afanty bin]# systemctl status firewalld.service 2. 开启防火墙(临时) [root@afanty bin]# systemctl start firewalld.service 3. 开启防火墙(开机自启) [root@afanty bin]# system
centos7 怎么开发防火墙某一端口
最新发布
02-26
<think>好的,用户问的是在CentOS 7上如何开发防火墙的某一端口。首先,我需要确认用户的具体需求。这里的“开发”可能是指开放端口,可能是打字错误。用户可能是在部署应用时需要打开某个端口,比如Web服务器的80端口或者数据库的3306端口。 接下来,我需要回忆CentOS 7防火墙管理工具。CentOS 7默认使用的是firewalld,而不是iptables。所以应该使用firewall-cmd命令来管理端口。用户可能对firewalld不太熟悉,特别是如果他们之前使用的是旧版本的CentOS,可能会习惯iptables,所以需要明确说明使用firewalld。 然后,步骤方面,首先需要确认防火墙服务是否运行。用户可能没有启动firewalld,或者可能禁用了它,所以需要检查状态。如果未运行,需要启动并设置开机启动。这一步很重要,因为如果防火墙没开,端口默认是开放的,但用户可能已经启用了防火墙,所以需要确认。 接下来是添加端口使用firewall-cmd的--add-port参数,指定端口和协议。这里需要解释TCP和UDP的区别,用户可能不确定该用哪个,通常Web服务是TCP。临时添加和永久添加的区别也很重要,临时添加重启后会失效,所以必须提醒用户使用--permanent参数,并重载配置。 然后验证端口是否开放,用户可能需要确认操作是否成功,所以列出所有开放的端口或者检查特定端口是否在列表中是有必要的。这部分需要给出具体的命令示例。 可能用户还会遇到问题,比如服务没有运行,或者配置未重载,或者冲突的规则存在。需要考虑这些情况,并在注意事项中提到。另外,如果用户之前用的是iptables,可能需要禁用firewalld并安装iptables,但这种情况可能较少,不过还是应该提及。 最后,总结步骤,确保用户能够一步步跟着操作,同时提醒他们谨慎操作,避免安全风险。特别是开放端口可能带来的安全隐患,需要建议仅开放必要端口,并使用更严格的安全措施。</think>在 CentOS 7 中,防火墙默认使用 `firewalld` 服务管理。若需要开放某一端口(例如开放 TCP 端口 `8080`),可以按照以下步骤操作: --- ### **步骤 1:检查防火墙状态** 确认 `firewalld` 服务是否运行: ```bash systemctl status firewalld ``` - 如果未运行,启动并设置开机自启: ```bash systemctl start firewalld systemctl enable firewalld ``` --- ### **步骤 2:开放指定端口** #### 方法 1:直接添加端口 ```bash # 开放 TCP 8080 端口(临时生效,重启后失效) firewall-cmd --zone=public --add-port=8080/tcp # 永久开放端口(需重载防火墙配置) firewall-cmd --zone=public --add-port=8080/tcp --permanent ``` #### 方法 2:通过服务名称开放(如 HTTP/HTTPS) ```bash # 开放 HTTP (80) 和 HTTPS (443) 端口 firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --zone=public --add-service=https --permanent ``` --- ### **步骤 3:重载防火墙配置** 使永久规则生效: ```bash firewall-cmd --reload ``` --- ### **步骤 4:验证端口是否开放** ```bash # 查看所有已开放的端口 firewall-cmd --zone=public --list-ports # 检查指定端口是否开放 firewall-cmd --zone=public --query-port=8080/tcp ``` --- ### **注意事项** 1. **协议类型**:端口需指定协议(如 `tcp` 或 `udp`),例如 `3306/tcp`。 2. **临时 vs 永久**:未加 `--permanent` 的规则重启后会失效。 3. **安全风险**:开放端口可能带来安全隐患,建议: - 仅开放必要端口。 - 结合 IP 白名单限制访问(使用 `--add-rich-rule`)。 - 使用 SSH 密钥认证替代密码登录。 --- ### **扩展:其他常用命令** | 命令 | 说明 | |------|------| | `firewall-cmd --remove-port=8080/tcp --permanent` | 关闭指定端口 | | `firewall-cmd --list-services` | 查看已开放的服务 | | `firewall-cmd --get-active-zones` | 查看当前激活的防火墙区域 | --- ### **替代方案:使用 iptables** 如果不使用 `firewalld`,可改用传统 `iptables`: 1. 停止并禁用 `firewalld`: ```bash systemctl stop firewalld systemctl disable firewalld ``` 2. 安装 `iptables`: ```bash yum install iptables-services systemctl start iptables systemctl enable iptables ``` 3. 开放端口: ```bash iptables -I INPUT -p tcp --dport 8080 -j ACCEPT service iptables save ``` --- 通过上述步骤,即可在 CentOS 7 中安全地管理防火墙端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值