CentOS防火墙端口开放命令集合

以下是一组在 CentOS 上打开防火墙端口的常用命令集合:

  1. 检查防火墙状态:

    firewall-cmd --state
    查看防火墙状态:
     systemctl status firewalld
     看到active (running)说明已经开启了
    
  2. 启用防火墙:

    systemctl start firewalld
    
  3. 停止防火墙:

    systemctl stop firewalld
    
  4. 设置防火墙开机自启:

    systemctl enable firewalld
    
  5. 禁止防火墙开机自启:

    systemctl disable firewalld
    
  6. 打开指定端口(临时):

    firewall-cmd --zone=public --add-port=端口号/协议
    

    其中,端口号 是您要打开的端口号,协议 是端口使用的协议,如TCP或UDP。

  7. 打开指定端口(永久):

    firewall-cmd --zone=public --add-port=端口号/协议 --permanent
    

    使用 --permanent 参数将规则永久保存,以便重启后仍然生效。

  8. 关闭指定端口:

    firewall-cmd --zone=public --remove-port=端口号/协议 --permanent
    
  9. 重新加载防火墙配置:

    firewall-cmd --reload
    
  10. 查看已打开的端口:

    firewall-cmd --zone=public --list-ports
    

以上命令可以帮助您在 CentOS 上打开和关闭防火墙端口。请注意,执行这些命令可能需要管理员权限。在进行任何更改之前,请确保您理解正在执行的操作,并记住在配置防火墙时要考虑到安全性。

当涉及在 CentOS 上打开防火墙端口时,还有其他一些常用的命令和技巧:

  1. 查看防火墙规则列表:

    firewall-cmd --list-all
    

    这将显示所有防火墙规则,包括打开的端口、允许的服务和其他配置。

  2. 打开指定服务的端口:

    firewall-cmd --zone=public --add-service=服务名称 --permanent
    

    例如,要打开 HTTP(80/tcp)服务的端口,可以使用以下命令:

    firewall-cmd --zone=public --add-service=http --permanent
    
  3. 关闭指定服务的端口:

    firewall-cmd --zone=public --remove-service=服务名称 --permanent
    

    例如,要关闭 HTTP(80/tcp)服务的端口,可以使用以下命令:

    firewall-cmd --zone=public --remove-service=http --permanent
    
  4. 查看已打开的服务:

    firewall-cmd --zone=public --list-services
    

    这将列出已打开的服务名称。

  5. 重新加载防火墙规则:

    firewall-cmd --reload
    

    当您对防火墙进行任何更改后,都需要重新加载防火墙规则使其生效。

当涉及在 CentOS 上打开防火墙端口时,以下是一些其他常用的命令和技巧:

  1. 查看防火墙的运行状态和详细信息:

    firewall-cmd --state
    firewall-cmd --list-all
    

    第一个命令显示防火墙的运行状态,第二个命令显示所有规则和配置的详细信息。

  2. 临时打开端口并限制来源 IP 地址:

    firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="来源IP地址" port port="端口号" protocol="协议" accept'
    

    这个命令将临时打开指定的端口,并限制只有来源 IP 地址为指定值才能访问。

  3. 永久关闭端口:

    firewall-cmd --zone=public --remove-port=端口号/协议 --permanent
    

    这个命令将永久关闭指定的端口。

  4. 查看特定端口的状态和规则:

    firewall-cmd --zone=public --query-port=端口号/协议
    

    这个命令将显示指定端口的状态和规则是否打开。

  5. 查看防火墙日志:

    journalctl -u firewalld
    

    这个命令将显示防火墙的日志信息,以便您检查和诊断问题。

这些命令和技巧可以帮助您更好地管理 CentOS 上的防火墙端口开放。请根据您的具体需求和系统配置进行相应的操作,并确保在进行任何更改之前理解其影响。

你可能感兴趣的:(工具类,centos,linux,服务器)