centos7.2开启对应的防火墙端口

1.先开启防火墙服务(如果防火墙运行中直接跳过)

systemctl start firewalld

 

2.这里以ftp服务服务为例。

暂时开放ftp服务

firewall-cmd --add-service=ftp

 

3.永久开放 ftp 服務# firewall-cmd --add-service=ftp --permanent

永久关闭# firewall-cmd --remove-service=ftp --permanent

 
4.重起使设定生效。

systemctl restart firewalld

注:可以通过两种方式来激活最新配置 systemctl restart firewalld 和 firewall-cmd --reload 

两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话,而重启服务则会断开tcp会话。

 

5.查看设定是否生效

iptables -L -n | grep 21

检测防火墙状态

firewall-cmd --state

 

6.查看服务的启动状态

 

firewall-cmd --query-service ftp

firewall-cmd --query-service ssh

 

7.显示防火墙应用列表

firewall-cmd --list-all

 

8.添加自定义的开放端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent

命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效

 

防火墙状态重启:

开启防火墙:service firewalld start

关闭防火墙:service firewalld stop

查看状态:service firewalld status

posted @ 2019-02-27 08:37  mollie_x  阅读(1242)  评论(0编辑  收藏  举报