Linux防火墙常用命令

1、基本命令

Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。

  1. 开启防火墙:systemctl start firewalld

  2. 关闭防火墙:systemctl stop firewalld

  3. 查看防火墙状态:systemctl status firewalld

  4. 重启命令: firewall-cmd --reload

  5. 设置开机启动:systemctl enable firewalld

  6. 查看帮助:firewall-cmd --help

2、指定区域打开端口

  1. 查看防火墙所有开放的端口

    firewall-cmd --zone=public --list-ports

  2. 开放端口

    firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)
    firewall-cmd --zone=public --add-port=80/tcp --permanent

    ​ 说明:
    ​ –zone 作用域
    ​ –add-port=8080/tcp 添加端口,格式为:端口/通讯协议
    ​ –permanent #永久生效,没有此参数重启后失效
    ​ 注意:开启后需要重启防火墙才生效 命令: firewall-cmd --reload

  3. 检查端口被哪个进程占用

    netstat -lnpt |grep 端口号

  4. 关闭防火墙
    ​ 如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
    systemctl stop firewalld.service

# linux # 服务器 # 运维
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux