centos7查看、开启、关闭防火墙端口

一、简介

　　a、防火墙简介

　　防火墙（Firewall），也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）。
它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

　　b、TCP端口简介

　　TCP端口就是为TCP协议通信提供服务的端口。TCP （Transmission Control Protocol） ，TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793说明（specified）。
　　在计算机网络OSI模型中，它完成第四层传输层所指定的功能。我们的电脑与网络连接的许多应用都是通过TCP端口所实现的。

二、相关命令

# centos 7
# 查看开放的端口
sudo firewall-cmd --list-ports
# 添加80端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
# 移除80端口
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 重启firewall，添加或移除端口要重启才能生效
sudo firewall-cmd --reload
# 停止
systemctl stop firewalld.service 
# 查看状态
systemctl status firewalld.service

三、可以使用telnet命令测试，命令格式（telnet  ip  端口）

 

yexiangyang

moyyexy@gmail.com

---