Linux防火墙与端口操作命令
CentOS 7系统
1. 防火墙操作命令
| 序号 | 作用 | 命令 |
|---|---|---|
| 1 | 查看防火墙状态 | systemctl status firewalld |
| 2 | 重启防火墙 | firewall-cmd --reload |
| 3 | 关闭防火墙 | systemctl stop firewalld |
| 4 | 启动防火墙 | systemctl start firewalld |
| 5 | 禁用防火墙开机自启 | systemctl disable firewalld |
| 6 | 启动防火墙开机自启 | systemctl enable firewalld |
| 7 | 查看版本 | firewall-cmd --version |
| 8 | 查看帮助 | firewall-cmd --help |
2. 端口操作命令
| 序号 | 作用 | 命令 |
|---|---|---|
| 1 | 查看所有已开放端口 | firewall-cmd --list-port |
| 2 | 查看某个端口是否开放 | firewall-cmd --query-port=端口号/协议(tcp/udp) |
| 3 | 拒绝所有包 | firewall-cmd --panic-on |
| 4 | 取消拒绝所有包 | firewall-cmd --panic-off |
| 5 | 查看是否拒绝接收包 | firewall-cmd --query-panic |
| 6 | 开启端口 | firewall-cmd --zone=public --add-port=端口号/协议(tcp/udp) --permanent |
| 7 | 移除端口 | firewall-cmd --zone=public --remove-port=端口号/协议(tcp/udp) --permanent |
开启/移除断开的参数含义:
| 参数 | 含义 |
|---|---|
| --zone | 指定作用域 |
| --add-port=端口号/协议(tcp/udp) | 添加端口和端口协议 |
| --remove-port=端口号/协议(tcp/udp) | 移除端口和端口协议 |
| --permanent | 永久生效,重启后已久生效 |
3. CentOS 7 下安装firewall
命令:yum install firewalld