请选择 进入手机版 | 继续访问电脑版
 

CentOS系统 开放/关闭端口设置

文档创建者:admin
浏览次数:1582
最后更新:2023-03-03
Teaching 教程
Teaching 教程: Linux
1:查看已开放端口命令

  1. firewall-cmd --list-ports
复制代码
提示:FirewallD is not running = 系统防火墙未启动,可以到下面常用命令中找到启动防火墙命令,启动防火墙。

2:开放 CentOS 端口命令

单端口命令(推荐)
  1. firewall-cmd --zone=public --add-port=443/tcp --permanent
复制代码
提醒:端口 443 根据自己需求修改
提示:success = 代表执行成功。
提醒:提示 success 成功后必须重新载入配置。

连续多端口命令
  1. firewall-cmd --zone=public --add-port=100-8888/tcp --permanent
复制代码
提醒:端口 100-8888 根据自己需求修改
提示:success = 代表执行成功。
提醒:提示 success 成功后必须重新载入配置。

2:关闭 CentOS 端口命令

单端口命令(推荐)
  1. firewall-cmd --zone=public --remove-port=443/tcp --permanent
复制代码
提醒:端口 443 根据自己需求修改
提示:success = 代表执行成功。
提醒:提示 success 成功后必须重新载入配置。

连续多端口命令
  1. firewall-cmd --zone=public --remove-port=100-8888/tcp --permanent
复制代码
提醒:端口 100-8888 根据自己需求修改
提示:success = 代表执行成功。
提醒:提示 success 成功后必须重新载入配置。

3:重新载入配置命令

  1. firewall-cmd --reload
复制代码
提醒:提示 success = 成功。

常用命令

  1. systemctl start firewalld.service = 启动防火墙
  2. systemctl stop firewalld.service = 临时关闭防火墙
  3. systemctl enable firewalld.service = 设置开机启动防火墙
  4. systemctl disable firewalld.service = 设置禁止开机启动防火墙

  5. firewall-cmd --zone=public --add-port=80/tcp --permanent = 添加端口,查询端口根据自己需求修改。
  6. firewall-cmd --zone=public --remove-port=80/tcp --permanent = 移除端口,查询端口根据自己需求修改。
  7. firewall-cmd --reload = 重新载入配置,比如添加/移除规则之后,需要执行此命令
  8. firewall-cmd --list-ports = 查看已开放端口
  9. firewall-cmd --permanent --query-port=80/tcp = 查看80端口是否开放,查询端口根据自己需求修改。

  10. firewall-cmd --get-zones = 列出支持的zone
  11. firewall-cmd --get-services = 列出预定义的服务
  12. firewall-cmd --query-service ftp = 查看ftp服务是否放行,返回yes或者no
  13. firewall-cmd --add-service=ftp = 临时开放ftp服务
  14. firewall-cmd --add-service=ftp --permanent = 永久开放ftp服务
  15. firewall-cmd --remove-service=ftp --permanent = 永久移除ftp服务
  16. firewall-cmd --add-port=80/tcp --permanent = 永久添加80端口
  17. iptables -L -n = 查看规则,这个命令是和iptables的相同的
  18. man firewall-cmd = 查看帮助
复制代码
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则