CentOS 7防火墙与端口操作

在使用CentOS 7时，经常会遇到因为防火墙拦截和未开放端口而导致连接失败、数据调用或远程失败等问题。因此，学会对防火墙和端口进行操作是很重要的。

使用systemctl管理防火墙服务

CentOS 7使用systemctl指令来管理系统的单一服务，对于firewalld（防火墙）服务的开启、关闭和状态查询也是使用该指令。

1. 启动防火墙：systemctl start firewalld

2. 查看防火墙状态：systemctl status firewalld

3. 关闭防火墙：systemctl stop firewalld

4. 开机时启用防火墙服务：systemctl enable firewalld

5. 开机时禁用防火墙服务：systemctl disable firewalld

6. 查询防火墙服务是否开机启动：systemctl is-enabled firewalld

7. 查询已经启动的服务列表：systemctl list-unit-files | grep enabled

8. 查询启动失败的服务列表：systemctl --failed

通过端口操作开放连接

除了直接开启和关闭防火墙，还可以通过对端口进行操作来开放连接。以下是一些常用的指令：

1. 添加端口：firewall-cmd --zonepublic --add-port80/tcp --permanent

2. 更新防火墙规则：firewall-cmd --reload

3. 查看端口状态：firewall-cmd --zonepublic --query-port80/tcp

4. 删除开放的端口：firewall-cmd --zonepublic --remove-port80/tcp --permanent

每次更新防火墙规则后，都需要重新加载规则：firewall-cmd --reload。

查看已开放的端口

在更新完防火墙设置后，可以使用以下指令查看所有已开放的端口：

firewall-cmd --zonepublic --list-ports

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。