在外部訪問CentOS中部署應用時，需要通過防火墻管理軟件,開端口,或者直接關閉防火墻進行解決(不建議)

常用命令：
systemctl start firewalld #啟動
systemctl stop firewalld #停止
systemctl status firewalld #查看狀態(tài)
systemctl disable firewalld #開機禁用
systemctl enable firewalld #開機啟動

開放或關閉端口：
firewall-cmd --zone=public --add-port=80/tcp --permanent #開放80/tcp端口 （–permanent永久生效，沒有此參數(shù)重啟后失效）
firewall-cmd --zone=public --query-port=80/tcp #查看80/tcp端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent #關閉80/tcp端口

批量開放或關閉端口：
firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent #批量開放端口，打開從40000到45000之間的所有端口
firewall-cmd --zone=public --list-ports #查看系統(tǒng)所有開放的端口
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent #批量關閉端口，關閉從40000到45000之間的所有端口

更新防火墻的設置：
firewall-cmd --reload #更新防火墻的設置，使上面的修改生效

CentOS7 防火墻（firewall）的操作命令
安裝：yum install firewalld
1、firewalld的基本使用

啟動： systemctl start firewalld

查看狀態(tài)： systemctl status firewalld

禁用，禁止開機啟動： systemctl disable firewalld

停止運行： systemctl stop firewalld

2.配置firewalld-cmd

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態(tài)： firewall-cmd --state

查看所有打開的端口： firewall-cmd --zone=public --list-ports

更新防火墻規(guī)則： firewall-cmd --reload

更新防火墻規(guī)則，重啟服務： firewall-cmd --completely-reload

查看已激活的Zone信息: firewall-cmd --get-active-zones
查看指定接口所屬區(qū)域： firewall-cmd --get-zone-of-interface=eth0
拒絕所有包：firewall-cmd --panic-on
取消拒絕狀態(tài)： firewall-cmd --panic-off
查看是否拒絕： firewall-cmd --query-panic

3.信任級別，通過Zone的值指定

drop: 丟棄所有進入的包，而不給出任何響應
block: 拒絕所有外部發(fā)起的連接，允許內部發(fā)起的連接
public: 允許指定的進入連接
external: 同上，對偽裝的進入連接，一般用于路由轉發(fā)
dmz: 允許受限制的進入連接
work: 允許受信任的計算機被限制的進入連接，類似 workgroup
home: 同上，類似 homegroup
internal: 同上，范圍針對所有互聯(lián)網(wǎng)用戶
trusted: 信任所有連接

4.firewall開啟和關閉端口

以下都是指在public的zone下的操作，不同的Zone只要改變Zone后面的值就可以
添加：
firewall-cmd --zone=public --add-port=80/tcp --permanent （–permanent永久生效，沒有此參數(shù)重啟后失效）
重新載入：
firewall-cmd --reload
查看：
firewall-cmd --zone=public --query-port=80/tcp
刪除：
firewall-cmd --zone=public --remove-port=80/tcp --permanent

5.管理服務

以smtp服務為例， 添加到work zone
添加：
firewall-cmd --zone=work --add-service=smtp
查看：
firewall-cmd --zone=work --query-service=smtp

刪除：
firewall-cmd --zone=work --remove-service=smtp

5.配置 IP 地址偽裝

查看：
firewall-cmd --zone=external --query-masquerade
打開：
firewall-cmd --zone=external --add-masquerade
關閉：
firewall-cmd --zone=external --remove-masquerade

6.端口轉發(fā)

打開端口轉發(fā)，首先需要打開IP地址偽裝 ：
firewall-cmd --zone=external --add-masquerade
轉發(fā) tcp 22 端口至 3753：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=3753
轉發(fā)端口數(shù)據(jù)至另一個IP的相同端口：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.1.112
轉發(fā)端口數(shù)據(jù)至另一個IP的 3753 端口：
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:：toport=3753:toaddr=192.168.1.112

6.systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能于一體

啟動一個服務：systemctl start firewalld.service
關閉一個服務：systemctl stop firewalld.service
重啟一個服務：systemctl restart firewalld.service
顯示一個服務的狀態(tài)：systemctl status firewalld.service
在開機時啟用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
查看服務是否開機啟動：systemctl is-enabled firewalld.service
查看已啟動的服務列表：systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表：systemctl --failed文章來源地址http://www.zghlxwxcb.cn/news/detail-625148.html

到了這里，關于linux系統(tǒng)防火墻開放端口的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！