Centos7防火墙firewalld常用指令

Centos7默认安装的防火墙是firewalld,即使是Minimal版本也是带Firewalld的

 如果不慎卸载了防火墙需要安装Firewall请执行以下指令:

yum install firewalld firewalld-config

防火墙软件控制

查看防火墙状态

systemctl status firewalld

firewall-cmd --state

开启防火墙命令:

systemctl start firewalld.service

停止防火墙

systemctl stop firewalld

设置开机启动

systemctl enable firewalld

停止并禁用开机启动

systemctl disable firewalld

重启防火墙命令:

service firewalld restart

重新加载防火墙配置(添加或删除端口后执行,否则配置不生效):

firewall-cmd --reload

查看端口列表:

firewall-cmd --list-port

防火墙端口管理:

Firewall开启或关闭Web服务端口命令(Nginx,Apache):

#开启80端口(Web服务)
firewall-cmd --zone=public--add-port=80/tcp --permanent
#关闭80端口(Web服务)
firewall-cmd --zone=public--remove-port=80/tcp --permanent

 

Firewall开启或关闭Web服务端口命令(HTTPS):

#开启HTTPS端口
firewall-cmd --zone=public--add-port=443/tcp --permanent
#关闭HTTPS端口
firewall-cmd --zone=public--remove-port=443/tcp --permanent

 

Firewall开启或关闭SSH端口命令:

#开启SSH端口
firewall-cmd --zone=public --add-port=22/tcp--permanent
#关闭SSH端口
firewall-cmd --zone=public--remove-port=22/tcp --permanent

 

Firewall开启或关闭FTP认证端口命令:

#开启FTP端口
firewall-cmd --zone=public --add-port=21/tcp--permanent
#关闭FTP端口
firewall-cmd --zone=public--remove-port=21/tcp --permanent

 

Firewall开启或关闭FTP传输端口命令:

#开启FTP端口
firewall-cmd --zone=public --add-port=20/tcp--permanent
#关闭FTP端口
firewall-cmd --zone=public--remove-port=20/tcp --permanent

 

Firewall开启或关闭DNS服务命令(注意协议是UDP):

#开启DNS端口
firewall-cmd --zone=public--add-port=53/udp --permanent
#关闭DNS端口
firewall-cmd --zone=public--remove-port=53/udp --permanent

 

Firewall开启或关闭MYSQL端口命令:

#开启MYSQL端口
firewall-cmd --zone=public--add-port=3306/tcp --permanent
#关闭MYSQL端口
firewall-cmd --zone=public--remove-port=3306/tcp --permanent

  

批量添加区间端口(FTP被动端口)

firewall-cmd --zone=public--add-port=39000-40000/tcp --permanent

firewall-cmd --zone=public--remove-port=39000-40000/tcp --permanent

 

posted @ 2022-07-15 15:42  Granding  阅读(253)  评论(0编辑  收藏  举报