Linux防火墙与端口操作命令
CentOS 7系统
1. 防火墙操作命令
序号 | 作用 | 命令 |
---|---|---|
1 | 查看防火墙状态 | systemctl status firewalld |
2 | 重启防火墙 | firewall-cmd --reload |
3 | 关闭防火墙 | systemctl stop firewalld |
4 | 启动防火墙 | systemctl start firewalld |
5 | 禁用防火墙开机自启 | systemctl disable firewalld |
6 | 启动防火墙开机自启 | systemctl enable firewalld |
7 | 查看版本 | firewall-cmd --version |
8 | 查看帮助 | firewall-cmd --help |
2. 端口操作命令
序号 | 作用 | 命令 |
---|---|---|
1 | 查看所有已开放端口 | firewall-cmd --list-port |
2 | 查看某个端口是否开放 | firewall-cmd --query-port=端口号/协议(tcp/udp) |
3 | 拒绝所有包 | firewall-cmd --panic-on |
4 | 取消拒绝所有包 | firewall-cmd --panic-off |
5 | 查看是否拒绝接收包 | firewall-cmd --query-panic |
6 | 开启端口 | firewall-cmd --zone=public --add-port=端口号/协议(tcp/udp) --permanent |
7 | 移除端口 | firewall-cmd --zone=public --remove-port=端口号/协议(tcp/udp) --permanent |
开启/移除断开的参数含义:
参数 | 含义 |
---|---|
--zone | 指定作用域 |
--add-port=端口号/协议(tcp/udp) | 添加端口和端口协议 |
--remove-port=端口号/协议(tcp/udp) | 移除端口和端口协议 |
--permanent | 永久生效,重启后已久生效 |
3. CentOS 7 下安装firewall
命令:yum install firewalld