Centos升級(jí)到7之后，發(fā)現(xiàn)無(wú)法使用iptables控制Linux的端口，google之后發(fā)現(xiàn)Centos 7使用firewalld代替了原來(lái)的iptables。?但是在CentOS7中也可以iptables控制防火墻，只不過(guò)需要安裝iptables模塊，具體做法請(qǐng)參考：Linux：CentOS7下配置 iptables

一、系統(tǒng)命令firewalld的基本使用

systemctl start firewalld #啟動(dòng) 
systemctl stop firewalld #關(guān)閉 
systemctl status firewalld #查看運(yùn)行狀態(tài) 
systemctl disable firewalld #禁止開(kāi)機(jī)啟動(dòng) 
systemctl enable firewalld #開(kāi)機(jī)啟用 
firewall-cmd --state #查看默認(rèn)防火墻狀態(tài) 
firewall-cmd --reload #重啟防火墻
systemctl status firewalld #查看運(yùn)行狀態(tài)

防火墻開(kāi)啟

防火墻關(guān)閉

2.systemctl是CentOS7的服務(wù)管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

systemctl start firewalld.service #啟動(dòng)一個(gè)服務(wù) 
systemctl stop firewalld.service #關(guān)閉一個(gè)服務(wù) 
systemctl restart firewalld.service #重啟一個(gè)服務(wù) 
systemctl status firewalld.service #顯示一個(gè)服務(wù)的狀態(tài) 
systemctl enable firewalld.service #在開(kāi)機(jī)時(shí)啟用一個(gè)服務(wù) 
systemctl disable firewalld.service #在開(kāi)機(jī)時(shí)禁用一個(gè)服務(wù) 
systemctl is-enabled firewalld.service#查看服務(wù)是否開(kāi)機(jī)啟動(dòng) 
systemctl list-unit-files|grep enabled#查看已啟動(dòng)的服務(wù)列表 
systemctl --failed #查看啟動(dòng)失敗的服務(wù)列表

二、端口命令 配置firewalld-cmd

firewall-cmd --zone=public --add-port=80/tcp --permanent #添加端口（--permanent表示永久生效，沒(méi)有此參數(shù)重啟后失效） 
firewall-cmd --zone=public --query-port=3306/tcp --permanent添加3306端口 
firewall-cmd --zone=public --query-port=80/tcp #查看防火墻80端口 
firewall-cmd --zone=public --list-ports #查看所有打開(kāi)的端口： 
firewall -cmd --zone=public --remove-port=80/tcp --permanent #刪除防火墻80端口

附錄：語(yǔ)法?

--zone #作用域?

--add-port=80/tcp ?#添加端口，格式為：端口/通訊協(xié)議?

--permanent ? #永久生效，沒(méi)有此參數(shù)重啟后失效

firewall-cmd --version #查看版本： 
firewall-cmd --help #查看幫助： 
firewall-cmd --state #顯示狀態(tài)： 
firewall-cmd --zone=public --list-ports #查看所有打開(kāi)的端口： 
firewall-cmd --reload #更新防火墻規(guī)則： 
firewall-cmd --get-active-zones #查看區(qū)域信息: 
firewall-cmd --get-zone-of-interface=eth0#查看指定接口所屬區(qū)域： 
firewall-cmd --panic-on #拒絕所有包： 
firewall-cmd --panic-off #取消拒絕狀態(tài)： 
firewall-cmd --query-panic #查看是否拒絕：

查詢(xún)防火墻狀態(tài)

https://www.jb51.net/article/147012.htm#

# systemctl status firewalld

回車(chē)

[warnerwu@localhost ~]$ systemctl status firewalld

● firewalld.service - firewalld - dynamic firewall daemon

??Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)

??Active: inactive (dead)

???Docs: man:firewalld(1)

啟動(dòng)防火墻 注意：防火墻只有管理員或管理員用戶(hù)組有權(quán)限進(jìn)行管理操作, 普通用戶(hù)則不可以

# systemctl start firewalld

再次查看防火墻狀態(tài)

# systemctl status firewalld

systemctl就是系統(tǒng)服務(wù)管理工具, 是系統(tǒng)工具, 用來(lái)管理系統(tǒng)服務(wù)的

之前的CentOS版本都是使用的 service 進(jìn)行系統(tǒng)服務(wù)管理的哦,

查看防火墻開(kāi)放端口列表

防火墻的端口管理是通過(guò) firewall-cmd 命令來(lái)進(jìn)行管理的哦

# firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --list-all

public

?target: default

?icmp-block-inversion: no

?interfaces:

?sources:

?services: ssh dhcpv6-client

?ports:

?protocols:

?masquerade: no

?forward-ports:

?source-ports:

?icmp-blocks:

?rich rules:

會(huì)發(fā)現(xiàn)它如此空曠, 沒(méi)有任何開(kāi)放端口,

添加開(kāi)放端口到防火墻

80端口開(kāi)放, 其它用戶(hù)可以訪(fǎng)問(wèn)我的站點(diǎn)

// Step1: 加入開(kāi)放端口到配置文件 # firewall-cmd --zone=public --add-port=80/tcp --permanent --zone=public 添加時(shí)區(qū) --add-port=80/tcp 添加端口 --permanent 永久生效 // 加載防火墻新配置文件( 以 root 身份輸入以下命令，重新加載防火墻，并不中斷用戶(hù)連接，即不丟失狀態(tài)信息. )? firewall-cmd --reload

再次查看防火墻開(kāi)放端口列表

# firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --list-all

public

?target: default

?icmp-block-inversion: no

?interfaces:

?sources:

?services: ssh dhcpv6-client

?ports: 80/tcp

?protocols:

?masquerade: no

?forward-ports:

?source-ports:

?icmp-blocks:

?rich rules:

這次你會(huì)發(fā)現(xiàn) ports 對(duì)應(yīng)的多了一個(gè) 80/tcp, 那說(shuō)明就已經(jīng)添加到了防火墻開(kāi)放列表中了文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-400833.html

到了這里，關(guān)于Linux：centos7防火墻開(kāi)放端口操作的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！