CentOS 7防火墙操作

时间：2020-03-10 00:17:02 阅读：66 评论：0 收藏：0 [点我收藏+]

CentOS中安装了某些服务，但是通过远程无法访问，则有可能是防火墙没有打开响应的端口造成的限制。

一、查看防火墙运行状态

# systemctl status firewalld
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since 五 2019-06-28 14:41:23 CST; 8h ago
//反馈以上信息，提示active(rinning)表明防火墙正在运行，提示inactive(dead)则表明防火墙未运行

二、启动防火墙

# systemctl start firewalld

三、停止防火墙

# systemctl stop firewalld

四、禁用防火墙

# systemctl disable firewalld

五、显示当前防火墙允许的端口

# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources: 
  services: ssh dhcpv6-client
  ports: 3306/tcp 80/tcp        //表明3306和80两个端口是打开的
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

六、在防火墙中添加需要开放的PORT，提示success，表示设置成功。要注意查询一下使用的是TCP还是UDP。

# firewall-cmd --permanent --add-port=3306/tcp

七、删除端口（对端口进行增加、删除后，需要重新启动防火墙）

# firewall-cmd --zone=public --remove-port=443/tcp --permanent

参考资料：https://www.cnblogs.com/leoxuan/p/8275343.html

CentOS 7防火墙操作

原文：https://www.cnblogs.com/yangjisen/p/12452455.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)