Red hat/CentOS7启用/关闭防火/端口开启

 1.启用防火墙

  systemctl start firewalld

防火墙设置开机自启动 systemctl enable firewalld

  防火墙禁用开机自启动
   systemctl disable firewalld
  加载防火墙配置
   firewall-cmd --relaod
  或者

   systemctl reload firewalld

 

2.查看防火状态

systemctl status firewalld

service  iptables status

firewall-cmd --state

 

3.暂时关闭防火墙

systemctl stop firewalld

service  iptables stop

 

4.永久关闭防火墙

systemctl disable firewalld

chkconfig iptables off

 

5.重启防火墙

systemctl enable firewalld

service iptables restart  

 

6.永久关闭后重启

chkconfig iptables on

 

7 查看已打开的端口

# firewall-cmd --list-ports
查看公共作用域,永久打开的端口:

# firewall-cmd --permanent --zone=public --list-ports

 

8 验证某一端口是否生效

# firewall-cmd --zone=public --query-port=8080/tcp
8080是查询的端口号。

 

9 添加端口

# firewall-cmd --zone=public --add-port=8080/tcp --permanent 

参数说明: zone ——作用域,public指公共的作用域; add-port ——添加端口,8080/tcp表示添加的端口号及类型; permanent ——表示永久添加,不加表示临时添加。

 

10 关闭端口

# firewall-cmd --zone=public --remove-port=8080/tcp --permanent


**注**:只要添加或关闭端口,都要重新加载防火墙配置,才能生效。

 



 

posted @ 2019-08-28 23:49  O波V步  阅读(386)  评论(0编辑  收藏  举报