admin管理员组文章数量:1642339
目录
- 什么是防火墙
- 参数含义
- 开启/关闭防火墙
- 查看防火墙状态
- 端口管理
- 重新加载防火墙规则
- 服务管理
- 查看开放的端口和服务
什么是防火墙
在 CentOS 7 中,默认的防火墙服务是 firewalld
,它取代了之前版本中的 iptables
。firewalld
使用了名为“firewall-cmd”的命令行工具来管理防火墙规则。
firewalld
的关键概念包括:
- 区域 (Zones): 用于定义不同信任级别的网络连接。你可以为不同的网络接口或来源 IP 分配不同的区域,每个区域都有自己的规则集。
- 服务 (Services): 预定义的规则集,用于允许流量对应于常见的服务和应用程序,如 HTTP、HTTPS、SSH 等。
- 端口 (Ports): 可以开放或关闭特定的 TCP 或 UDP 端口来允许或阻止流量。
- 临时和永久配置 (Runtime and Permanent Configuration):
firewalld
允许你进行临时(运行时)或永久更改。临时更改在服务或系统重启后不生效,而永久更改需要重新加载防火墙配置或重启服务。
参数含义
-zone #作用域
-add-port=80/tcp # 添加端口,格式为:端口/通讯协议
-permanent # 永久生效,没有此参数重启后失效
开启/关闭防火墙
# 开启防火墙
sudo systemctl start firewalld
# 关闭防火墙
sudo systemctl stop firewalld
# 设置防火墙开机启动
sudo systemctl enable firewalld
# 设置防火墙开机不启动
sudo systemctl disable firewalld
# 重启防火墙服务
sudo systemctl restart firewalld
查看防火墙状态
sudo systemctl status firewalld
端口管理
# 添加一个永久的开放端口规则
sudo firewall-cmd --zone=public --permanent --add-port=XXXX/tcp
# 移除一个永久的开放端口规则
sudo firewall-cmd --zone=public --permanent --remove-port=XXXX/tcp
# 立即开放一个端口(直到下一次重新加载)
sudo firewall-cmd --add-port=XXXX/tcp
# 立即关闭一个端口(直到下一次重新加载)
sudo firewall-cmd --remove-port=XXXX/tcp
将 XXXX
替换为您希望开放或关闭的端口号。对于 UDP 端口,将 tcp
替换为 udp
。
重新加载防火墙规则
在更改了防火墙规则之后,您需要重新加载 firewalld
来应用这些更改:
sudo firewall-cmd --reload
这将应用所有永久规则,并保持当前活动的会话。
服务管理
与端口不同,服务是预先定义的端口和协议组合。您可以管理服务而不是单独的端口:
# 开放一个服务
sudo firewall-cmd --permanent --add-service=http
# 关闭一个服务
sudo firewall-cmd --permanent --remove-service=http
# 重新加载防火墙来应用更改
sudo firewall-cmd --reload
查看开放的端口和服务
要查看当前开放的端口和服务,可以使用以下命令:
# 查看当前活动区域的开放端口
sudo firewall-cmd --list-ports
# 查看当前活动区域的开放服务
sudo firewall-cmd --list-services
# 查看所有永久规则(需要重新加载后生效)
sudo firewall-cmd --list-all --permanent
版权声明:本文标题:linux(centos7)常用命令 开启关闭防火墙 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729335829a1196967.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论