【CentOS7】防火墙配置使用firewalld
systemctl 是CentOS7的服务管理工具中主要的工具,它融合之前 service 和 chkconfig 的功能于一体。service 管理服务,chkconfig 管理启动项
http://t.zoukankan.com/liuyansheng-p-6113646.html
systemctl 和 service 命令格式不同
service firewalld status
systemctl status firewalld
CentOS7 默认的防火墙不是 firewall,所以前半部分是学习 firewall 后半部分是 iptables
firewall 防火墙
命令后 .service 不加也可以
基本使用
# 启动
systemctl start firewalld
# 停止
systemctl stop firewalld
# 重启
systemctl restart firewalld
# 查看状态
systemctl status firewalld
# 启用, 开机自启服务
systemctl enable firewalld
# 禁用, 开机自启服务
systemctl disable firewalld
# 查看是否开机启动
systemctl is-enabled firewalld
# 查看已启动的服务列表
systemctl list-unit-files | grep enabled
# 查看启动失败的服务列表
systemctl --failed
基本配置 firewalld-cmd
firewall-cmd --version
# 查看帮助
firewall-cmd --help
# 显示状态
firewall-cmd --state
# 更新防火墙规则
firewall-cmd --reload
# 开发一个端口 permanent永久生效
firewall-cmd --zone=public --permanent --add-port=端口/tcp
# 删除端口
firewall-cmd --zone=public --permanent --remove-port=端口/tcp
# 查看端口是否开放
firewall-cmd --zone=public --query-port=端口/tcp
# 查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 查看防火墙规则
firewall-cmd --list-all
# 查看默认区域
firewall-cmd --get-default-zone
#设置默认区域
firewall-cmd --set-default-zone=trusted
# 查看激活区域信息 返回: public interfaces: ens192
firewall-cmd --get-active-zones
# 获取可用区域列表 返回 block dmz drop external home internal public trusted work
firewall-cmd --get-zones
# 查看指定接口所属区域
firewall-cmd --get-zone-of-interface=eth0
# 拒绝所有包
firewall-cmd --panic-on
# 取消拒绝状态
firewall-cmd --panic-off
# 查看是否拒绝
firewall-cmd --query-panic
区域:
block 阻塞
dmz 隔离区
drop 丢弃
external 外部
home 家庭
internal 内部
public 公开
trusted 受信
work 工作
firewall 实例
# 开放 mysql 端口
firewall-cmd --zone=public --permanent --add-port=3306/tcp
# 重新载入规则
firewall-cmd --reload
# 删除 mysql 端口
firewall-cmd --zone=public --permanent --remove-port=3306/tcp
常用端口
# http 80 # https 443 # https 443 # mysql 3306 # mongodb 27017 # postgre 5432 # elasticsearch 9200 # redis 6379 # rabbitmq 15672, 5672 # consul 8500 # nacos 8848 # ftp 21 # ssh 22 # telnet 23 # smtp 25
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端