Centos7开放端口firewalld开放80端口-网帮你信息资讯

Centos7开放端口firewalld开放80端口

时间:2018-04-19 00:37:30 浏览:308次

Centos7开放指定端口(80)和设置ftp的方法（firewall）

 1 firewall-cmd --zone=public --add-port=80/tcp --permanent

 1 出现success表明添加成功
 2 命令含义：
 3 --zone #作用域
 4 --add-port=80/tcp  #添加端口，格式为：端口/通讯协议
 5 --permanent   #永久生效，没有此参数重启后失效

 1 systemctl restart firewalld.service

 1 1、运行、停止、禁用firewalld
 2 启动：# systemctl start  firewalld
 3 查看状态：# systemctl status firewalld 或者 firewall-cmd --state
 4 停止：# systemctl disable firewalld
 5 禁用：# systemctl stop firewalld

 1 2、配置firewalld
 2 查看版本：${content}nbsp;firewall-cmd --version
 3 查看帮助：${content}nbsp;firewall-cmd --help
 4 查看设置：
 5 显示状态：${content}nbsp;firewall-cmd --state
 6 查看区域信息: ${content}nbsp;firewall-cmd --get-active-zones
 7 查看指定接口所属区域：${content}nbsp;firewall-cmd --get-zone-of-interface=eth0
 8 拒绝所有包：# firewall-cmd --panic-on
 9 取消拒绝状态：# firewall-cmd --panic-off
 10 查看是否拒绝：${content}nbsp;firewall-cmd --query-panic
 11  
 12 更新防火墙规则：# firewall-cmd --reload
 13 # firewall-cmd --complete-reload
 14 两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务
 15  
 16 将接口添加到区域，默认接口都在public
 17 # firewall-cmd --zone=public --add-interface=eth0
 18 永久生效再加上 --permanent 然后reload防火墙
 19  
 20 设置默认接口区域
 21 # firewall-cmd --set-default-zone=public
 22 立即生效无需重启
 23  
 24 打开端口（貌似这个才最常用）
 25 查看所有打开的端口：
 26 # firewall-cmd --zone=dmz --list-ports
 27 加入一个端口到区域：
 28 # firewall-cmd --zone=dmz --add-port=8080/tcp
 29 若要永久生效方法同上
 30  
 31 打开一个服务，类似于将端口可视化，服务需要在配置文件中添加，/etc/firewalld 目录下有services文件夹，这个不详细说了，详情参考文档
 32 # firewall-cmd --zone=work --add-service=smtp
 33  
 34 移除服务
 35 # firewall-cmd --zone=work --remove-service=smtp

[上一篇] Thinkphp5+IcoConverter实现图片: [下一篇]小程序只能点击5个页面就点不动

1	出现success表明添加成功
2	命令含义：
3	--zone #作用域
4	--add-port=80/tcp #添加端口，格式为：端口/通讯协议
5	--permanent #永久生效，没有此参数重启后失效

1	1、运行、停止、禁用firewalld
2	启动：# systemctl start firewalld
3	查看状态：# systemctl status firewalld 或者 firewall-cmd --state
4	停止：# systemctl disable firewalld
5	禁用：# systemctl stop firewalld

1	2、配置firewalld
2	查看版本：${content}nbsp;firewall-cmd --version
3	查看帮助：${content}nbsp;firewall-cmd --help
4	查看设置：
5	显示状态：${content}nbsp;firewall-cmd --state
6	查看区域信息: ${content}nbsp;firewall-cmd --get-active-zones
7	查看指定接口所属区域：${content}nbsp;firewall-cmd --get-zone-of-interface=eth0
8	拒绝所有包：# firewall-cmd --panic-on
9	取消拒绝状态：# firewall-cmd --panic-off
10	查看是否拒绝：${content}nbsp;firewall-cmd --query-panic
11
12	更新防火墙规则：# firewall-cmd --reload
13	# firewall-cmd --complete-reload
14	两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务
15
16	将接口添加到区域，默认接口都在public
17	# firewall-cmd --zone=public --add-interface=eth0
18	永久生效再加上 --permanent 然后reload防火墙
19
20	设置默认接口区域
21	# firewall-cmd --set-default-zone=public
22	立即生效无需重启
23
24	打开端口（貌似这个才最常用）
25	查看所有打开的端口：
26	# firewall-cmd --zone=dmz --list-ports
27	加入一个端口到区域：
28	# firewall-cmd --zone=dmz --add-port=8080/tcp
29	若要永久生效方法同上
30
31	打开一个服务，类似于将端口可视化，服务需要在配置文件中添加，/etc/firewalld 目录下有services文件夹，这个不详细说了，详情参考文档
32	# firewall-cmd --zone=work --add-service=smtp
33
34	移除服务
35	# firewall-cmd --zone=work --remove-service=smtp