CentOS7安装firewalld防火墙添加放行端口简单演示过程
以前在CentOS7之前是用的iptables,但是从7开始是用的firewalld,所以安装命令是不同的。
第一、安装Firewalld
yum install firewalld -y
直接使用当前命令安装FireWalld。
第二、启动和设置开机启动
systemctl enable firewalld
systemctl start firewalld
这里我们需要用到这个命令设置启动开机启动命令。
第三、设置常规端口放行
firewall-cmd –permanent –zone=public –add-port=21/tcp
firewall-cmd –permanent –zone=public –add-port=22/tcp
firewall-cmd –permanent –zone=public –add-port=80/tcp
firewall-cmd –permanent –zone=public –add-port=8888/tcp
firewall-cmd –permanent –zone=public –add-port=888/tcp
根据需要设置放心端口。
第四、常规的命令功能
1、查看状态
systemctl status firewalld
2、重启防火墙
systemctl restart firewalld.service
3、开机禁用
systemctl disable firewalld
4、查看启动失败列表
systemctl –failed
5、查看版本
firewall-cmd –version
6、查看状态
firewall-cmd –state
7、查看所有端口
firewall-cmd –zone=public –list-ports
8、查看80端口
firewall-cmd –zone=public –query-port=80/tcp
9、重新载入配置生效
firewall-cmd –reload
10、拒绝所有包
firewall-cmd –panic-on #拒绝所有
firewall-cmd –panic-off #取消拒绝状态
firewall-cmd –query-panic #查看是否拒绝
1.查看已开放的端口
firewall-cmd --list-ports
2.开放单个端口(开放后需要要重启防火墙才生效)
firewall-cmd --zone=public --add-port=8080/tcp --permanent
3.开放多个端口(开放后需要要重启防火墙才生效)
firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent
(–permanent 为永久生效,不加为单次有效(重启失效))
4.关闭端口(关闭后需要要重启防火墙才生效)
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
5.查看端口是否打开
firewall-cmd --zone= public --query-port=80/tcp
6.查看防火墙状态(两种方式)
firewall-cmd --state
systemctl status firewalld
7.开启防火墙
systemctl start firewalld
8.重启防火墙 (两种方式)
firewall-cmd --reload
systemctl restart firewalld
9.设置开机启动防火墙
systemctl enable firewalld
10.查看防火墙设置开机自启是否成功
systemctl is-enabled firewalld;echo $?
11.禁止防火墙开机启动
systemctl disable firewalld
12.停止防火墙
systemctl stop firewalld