CentOS 7防火墙与端口操作
在使用CentOS 7时,经常会遇到因为防火墙拦截和未开放端口而导致连接失败、数据调用或远程失败等问题。因此,学会对防火墙和端口进行操作是很重要的。
使用systemctl管理防火墙服务
CentOS 7使用systemctl指令来管理系统的单一服务,对于firewalld(防火墙)服务的开启、关闭和状态查询也是使用该指令。
1. 启动防火墙:systemctl start firewalld
2. 查看防火墙状态:systemctl status firewalld
3. 关闭防火墙:systemctl stop firewalld
4. 开机时启用防火墙服务:systemctl enable firewalld
5. 开机时禁用防火墙服务:systemctl disable firewalld
6. 查询防火墙服务是否开机启动:systemctl is-enabled firewalld
7. 查询已经启动的服务列表:systemctl list-unit-files | grep enabled
8. 查询启动失败的服务列表:systemctl --failed
通过端口操作开放连接
除了直接开启和关闭防火墙,还可以通过对端口进行操作来开放连接。以下是一些常用的指令:
1. 添加端口:firewall-cmd --zonepublic --add-port80/tcp --permanent
2. 更新防火墙规则:firewall-cmd --reload
3. 查看端口状态:firewall-cmd --zonepublic --query-port80/tcp
4. 删除开放的端口:firewall-cmd --zonepublic --remove-port80/tcp --permanent
每次更新防火墙规则后,都需要重新加载规则:firewall-cmd --reload
。
查看已开放的端口
在更新完防火墙设置后,可以使用以下指令查看所有已开放的端口:
firewall-cmd --zonepublic --list-ports
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。