admin管理员组文章数量:1642336
废话内容
众所周知在Linux系统部署中查看防火墙状态以及开放防火墙是一个很容易遗漏但是不可或缺的步骤。具体内容参考正文内容。
正文
查看,启动,重启,关闭防火墙
查看防火墙状态
firewall-cmd --state
(关闭not running,开启running)
启动防火墙
systemctl start firewalld.service
启动防火墙
firewall-cmd --reload
重启firewall(需要防火墙是启动状态)
关闭防火墙
systemctl stop firewalld.service
停止firewall
systemctl disable firewalld.service
禁止firewall开机启动
查看,开放,移除端口
查看已开放端口
firewall-cmd --list-ports
查看开放的所有端口
firewall-cmd --query-port=8080/tcp
查看某个端口是否开放
开放端口
firewall-cmd --permanent --add-port=80/tcp
开放80端口
firewall-cmd --permanent --add-port=8080-8085/tcp
开放8080到8085端口
#–zone #作用域
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–permanent #永久生效,没有此参数重启后失效
移除端口
firewall-cmd --permanent --remove-port=3306/tcp
切记开放、移除端口、修改防火墙配置需要重启防火墙才能生效
firewall-cmd --reload #重启firewall
常用端口开放
firewall-cmd --permanent --add-port=80/tcp
HTTP默认端口
firewall-cmd --permanent --add-port=443/tcp
HTTPS默认端口
firewall-cmd --permanent --add-port=8080/tcp
TOMCAT默认端口
firewall-cmd --permanent --add-port=6379/tcp
redis默认端口
firewall-cmd --permanent --add-port=3306/tcp
MySQL默认端口
firewall-cmd --permanent --add-port=1521/tcp
Oracle默认端口
firewall-cmd --permanent --add-port=1443/tcp
SQLServer默认端口
版权声明:本文标题:Linux-centos7-防火墙 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729336835a1197095.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论