1.firewall的基本啟動/停止/重啟命令
#centos7啟動防火墻systemctl start firewalld.service#centos7停止防火墻/關閉防火墻systemctl stop firewalld.service#centos7重啟防火墻systemctl restart firewalld.service#設置開機啟用防火墻systemctl enable firewalld.service#設置開機不啟動防火墻systemctl disable firewalld.service
2.新增開放一個端口號
firewall-cmd --zone=public --add-port=80/tcp --permanent#說明:#–zone #作用域#–add-port=80/tcp #添加端口,格式為:端口/通訊協議#–permanent 永久生效,沒有此參數重啟后失效#多個端口:firewall-cmd --zone=public --add-port=80-90/tcp --permanent
注意:新增/刪除操作需要重啟防火墻服務
其他PC te.NET開放的端口必須保證本地 telnet 127.0.0.1 端口號能通。本地不通不一定是防火墻的問題。
查看本機已經啟用的監聽端口:
#centos7以下使用netstat -ant,7使用ssss -ant
3.查看
#centos7查看防火墻所有信息firewall-cmd --list-all#centos7查看防火墻開放的端口信息firewall-cmd --list-ports
4.刪除
#刪除firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看所有打開的端口:
firewall-cmd –zone=public –list-ports
添加:
firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent 永久生效,沒有此參數重啟后失效)
重新載入:
firewall-cmd –reload
firewall-cmd –zone=public –query-port=80/tcp
刪除:
firewall-cmd –zone=public –remove-port=80/tcp –permanent
批量開放端口:
firewall-cmd –permanent –zone=public –add-port=100-500/tcp
firewall-cmd –permanent –zone=public –add-port=100-500/udp
firewall-cmd –reload
