admin管理员组文章数量:1534799
2024年4月5日发(作者:)
一.开放指定端口
开放指定端口语法如下:
firewall-cmd--zone=public--add-port=开放指定端口/tcp--permanent
注意:执行完上述命令后,需重加载配置立即生效,命令为:firewall-cmd--reload
命令参数含义如下:
--zone:表示作用域
作用域级别有如下可选:
:丢弃所有进入的包,而不给出任何响应;
:拒绝所有外部发起的连接,允许内部发起的连接;
:允许指定的进入连接;
l:同上,对伪装的进入连接,一般用于路由转发;
:允许受限制的进入连接;
:允许受信任的计算机被限制的进入连接,类似workgroup;
:同上,类似homegroup;
al:同上,范围针对所有互联网用户;
d:信任所有连接;
--add-port:表示添加的端口,端口后跟通信协议,比如:开放80端口(--add-
port=80/tcp)
--permanent:表示永久生效,若没有此参数,防火墙重启将失效
例如开放80端口,命令如下:
firewall-cmd--zone=public--add-port=80/tcp--permanent
紧接着执行:firewall-cmd--reload让指定的端口立即生效,然后通过如下命令查看
是否开放了指定的端口
firewall-cmd--zone=public--query-port=80/tcp
二.关闭指定端口
关闭指定端口语法如下:
firewall-cmd--zone=public--remove-port=指定端口/tcp--permanent
注意,依然要重新载入配置,才会立即生效,命令:firewall-cmd--reload
三.查看开放的端口
查看已经开放了那些端口,可通过如下命令:
firewall-cmd--zone=public--list-ports
四.关闭或打开防火墙
如果要关闭防火墙,命名如下:
e
注意:建议不要轻易的去关闭防火墙
打开防火墙,命令如下:
e
五.其它
重启防火墙命令如下:
e
查看防火墙状态,命令如下:
e
上述都是在CentOS上比较常用的操作防火墙的命令,同时防火墙端口的操作方式不
止这一种方式,也可以通过iptables相关的命令;针对不同版本的Linu,可能操作有些
许不一样,这里主要介绍的是基于CentOS7以上版本的操作…
版权声明:本文标题:Linux(CentOS7)防火墙端口操作常用命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1712322288a354803.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论