Centos7防火墙安全设置：开启/关闭/重启防火墙- 服务器知识,虚拟主机域名注册-常见问题-帮助中心

虚拟主机域名注册-常见问题 → 服务器知识 → 操作系统

Centos7防火墙安全设置：开启/关闭/重启防火墙

　　一、查看防火墙

　　1.查看防火墙此时运行状态。方式有两种具体如下:

　　[root@localhost student]# firewall-cmd --state

　　[root@localhost student]# systemctl status firewalld

　　2.查看防火墙是否开机自启。

　　[root@localhost student]# systemctl is-enabled

　　3.查看接口区域，这里以ens33为例。

　　[root@localhost student]# firewall-cmd --get-zone-of-interface=ens33

　　public

　　4.查看绑定区域的接口。

　　[root@localhost student]# firewall-cmd --get-active-zones

　　docker

　　interfaces: docker0

　　public

　　interfaces: ens33

　　5.查看所有开放端口。

　　root@zq-virtual-machine:/home/zq# netstat -aptn

　　二、开启/关闭/重启防火墙

　　2.1 开启防火墙

　　1.执行systemctl start firewalld.service命令开启防火墙，默认是开启的。

　　[root@localhost student]# systemctl start firewalld.service

　　2.2 关闭防火墙

　　1.执行systemctl stop firewalld.service命令关闭防火墙。

　　[root@localhost student]# systemctl stop firewalld.service

　　2.3 重启防火墙

　　1.执行systemctl restart firewalld.service命令重启防火墙。

　　[root@localhost student]# systemctl restart firewalld.service

　　2.4 开机自启防火墙

　　1.执行systemctl enable firewalld.service命令设置防火墙开机自启。

　　[root@localhost student]# systemctl enable firewalld.service

　　三、打开端口/服务

　　3.1 打开端口

　　临时打开端口

　　1.执行firewall-cmd –zone=public –add-port=80/tcp命令打开80/tcp。这里需要注意，这是临时的打开端口，重启后无效。

　　[root@localhost student]# firewall-cmd --zone=public --add-port=80/tcp

　　2.执行systemctl restart firewalld.service命令重启防火墙。

　　[root@localhost student]# systemctl restart firewalld.service

　　注意:当开放端口设置完成后必须要重启，否则不生效!!!

　　永久打开端口

　　1.执行firewall-cmd –permanent –zone=public –add-port=80/tcp命令永久打开80/tcp。

　　[root@localhost student]# firewall-cmd --permanent --zone=public --add-port=80/tcp

　　2.执行systemctl restart firewalld.service命令重启防火墙。

　　[root@localhost student]# systemctl restart firewalld.service

　　注意:当开放端口设置完成后必须要重启，否则不生效!!!

　　3.2 打开服务

　　临时打开服务

　　1.执行firewall-cmd –zone=public –add-service=http命令公共区域中临时打开服务HTTP。

　　[root@localhost student]# firewall-cmd --zone=public --add-service=http

　　永久打开服务

　　1.执行firewall-cmd –permanent –zone=public –add-service=http命令公共区域中临时打开服务HTTP。

　　[root@localhost student]# firewall-cmd --permanent --zone=public --add-service=http

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：bkook@qq.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。
【双击滚屏】【推荐朋友】【收藏】【打印】【关闭】【字体：大中小】

上一篇：宝塔面板FTP无法正常连接，怎么解决？
下一篇：CentOS 8服务器上怎么使用FirewallD设置防火墙

>> 相关文章

没有相关文章。

我的购物车

选择下列产品马上在线沟通：