Shawn's Blog

蒸汽兔

linux 常用命令

字数:236 字 阅读时长:约 1 分钟 阅读

Centos7开启防火墙及特定端口

为了服务器的安全建议开启防火墙,但是此时某些服务会访问不到,可以使用下面的方式开放需要用到的端口号。

1】首先查看防火墙状态

firewall-cmd --state

如果出现如下:表示已经关闭防火墙

not running

下面是centos7关闭防火墙的方法: 关闭防火墙:systemctl stop firewalld.service 禁止开机自动启动:systemctl disable firewalld.service

2】开启防火墙

1、启动firewall

systemctl start firewalld.service

2、设置开机自启

systemctl enable firewalld.service

3、重启防火墙

systemctl restart firewalld.service

4、查看防火墙设置开机自启是否成功:

systemctl is-enabled firewalld.service;echo $?

操作如下:

[root@centos7 ~]# systemctl is-enabled firewalld.service;echo $?
enabled
0

3】 开放端口

在实际项目中,推荐还是精确控制某一明确端口。 增加端口范围规则(与精确控制差不多,只是用”-“分隔)

firewall-cmd --permanent --zone=public --add-port=8840-8900/tcp

删除规则

firewall-cmd --permanent --zone=public --remove-port=8840-8900/tcp

加载规则使生效

firewall-cmd  --load

其他操作

//使用rich-rule添加规则
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" port protocol="tcp" port="8840-8900" accept" 
//删除rich-rule规则
firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4" port protocol="tcp" port="8840-8900" accept"

© Shawn Jim. All rights reserved. 本站总访问量 次, 访客数 人次.