linux防火墙操作命令

最近又开了一个VPS,免不了一通配置。在这里简单记录下linux防火墙相关的操作。

操作系统: centos7

1. firewall启动、停止、重启

#启动
systemctl start firewalld.service
#停止/关闭
systemctl stop firewalld.service
#重启
systemctl restart firewalld.service

2. 配置/取消 firewall开机启动

#设置开机启用
systemctl enable firewalld.service
#设置开机不启动
systemctl disable firewalld.service

3. 新增开放端口

#开放单个端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#说明:
#–zone #作用域
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–permanent 永久生效,没有此参数重启后失效
 
#开放多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent

注意事项:

  • 执行新增/删除操作需要重启防火墙服务。
  • 其他节点 telnet开放的端口必须保证本地 “telnet 127.0.0.1 端口号” 能通。本地不通不一定是防火墙的问题。

4. 删除开放端口

#删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent

5. 查看防火墙信息

#查看防火墙所有信息
firewall-cmd --list-all
#查看防火墙开放的端口信息
firewall-cmd --list-ports
我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章