linux(centos7)常用命令 开启关闭防火墙

发布时间:2024年01月20日

目录

什么是防火墙

在 CentOS 7 中,默认的防火墙服务是 firewalld,它取代了之前版本中的 iptablesfirewalld 使用了名为“firewall-cmd”的命令行工具来管理防火墙规则。

firewalld 的关键概念包括:

  • 区域 (Zones): 用于定义不同信任级别的网络连接。你可以为不同的网络接口或来源 IP 分配不同的区域,每个区域都有自己的规则集。
  • 服务 (Services): 预定义的规则集,用于允许流量对应于常见的服务和应用程序,如 HTTP、HTTPS、SSH 等。
  • 端口 (Ports): 可以开放或关闭特定的 TCP 或 UDP 端口来允许或阻止流量。
  • 临时和永久配置 (Runtime and Permanent Configuration): firewalld 允许你进行临时(运行时)或永久更改。临时更改在服务或系统重启后不生效,而永久更改需要重新加载防火墙配置或重启服务。

在这里插入图片描述

开启/关闭防火墙

# 开启防火墙
sudo systemctl start firewalld

# 关闭防火墙
sudo systemctl stop firewalld

# 设置防火墙开机启动
sudo systemctl enable firewalld

# 设置防火墙开机不启动
sudo systemctl disable firewalld

# 重启防火墙服务
sudo systemctl restart firewalld

查看防火墙状态

sudo systemctl status firewalld

端口管理

# 添加一个永久的开放端口规则
sudo firewall-cmd --permanent --add-port=XXXX/tcp

# 移除一个永久的开放端口规则
sudo firewall-cmd --permanent --remove-port=XXXX/tcp

# 立即开放一个端口(直到下一次重新加载)
sudo firewall-cmd --add-port=XXXX/tcp

# 立即关闭一个端口(直到下一次重新加载)
sudo firewall-cmd --remove-port=XXXX/tcp

XXXX 替换为您希望开放或关闭的端口号。对于 UDP 端口,将 tcp 替换为 udp

重新加载防火墙规则

在更改了防火墙规则之后,您需要重新加载 firewalld 来应用这些更改:

sudo firewall-cmd --reload

这将应用所有永久规则,并保持当前活动的会话。

服务管理

与端口不同,服务是预先定义的端口和协议组合。您可以管理服务而不是单独的端口:

# 开放一个服务
sudo firewall-cmd --permanent --add-service=http

# 关闭一个服务
sudo firewall-cmd --permanent --remove-service=http

# 重新加载防火墙来应用更改
sudo firewall-cmd --reload

查看开放的端口和服务

要查看当前开放的端口和服务,可以使用以下命令:

# 查看当前活动区域的开放端口
sudo firewall-cmd --list-ports

# 查看当前活动区域的开放服务
sudo firewall-cmd --list-services

# 查看所有永久规则(需要重新加载后生效)
sudo firewall-cmd --list-all --permanent
文章来源:https://blog.csdn.net/m0_49683806/article/details/135720386
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
最新文章