老徐小屋1.防火墙的启动/停止/状态:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
#启动防火墙 systemctl start firewalld.service #关闭防火墙 systemctl stop firewalld.service #重启防火墙 systemctl restart firewalld.service #查看防火墙状态 systemctl status firewalld.service #设置开机启动防火墙 systemctl enable firewalld.service #设置开机不启动防火墙 systemctl disable firewalld.service |
2.新增开放端口号
|
1 2 3 4 5 6 7 8 9 10 11 12 |
firewall-cmd --zone=public --add-port=80/tcp --permanent #说明: #–zone 作用域 #–add-port=80/tcp #添加端口,格式为:端口/通讯协议 #–permanent 永久生效,没有此参数重启后失效 #多个端口: firewall-cmd --zone=public --add-port=80-90/tcp --permanent #添加完毕过后重新读取防火墙规则或者重启防火墙,规则才生效 firewall<span class="token operator">-cmd --reload 或者重启防火墙: systemctl restart firewalld.service</span> |
3.查看端口号
|
1 2 3 4 |
#centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports |
4.删除端口
|
1 2 |
#删除80端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent |
