linux 7防火墙删除端口号,centos 7 firewall(防火墙)开放端口/删除端口/查看端口

1.firewall的基本启动/停止/重启命令

#centos7启动防火墙

systemctl start firewalld.service

#centos7停止防火墙/关闭防火墙

systemctl stop firewalld.service

#centos7重启防火墙

systemctl restart firewalld.service

#设置开机启用防火墙

systemctl enable firewalld.service

#设置开机不启动防火墙

systemctl disable firewalld.service

2.新增开放一个端口号

firewall-cmd --zone=public --add-port=10050/tcp --permanent

firewall-cmd --zone=public --add-port=80/tcp --permanent

#说明:

#–zone #作用域

#–add-port=80/tcp #添加端口，格式为：端口/通讯协议

#–permanent 永久生效，没有此参数重启后失效

#多个端口:

firewall-cmd --zone=public --add-port=80-90/tcp --permanent

开放端口

注意:新增/删除操作需要重启防火墙服务.

其他PC telnet开放的端口必须保证本地 telnet 127.0.0.1 端口号 能通。本地不通不一定是防火墙的问题。

查看本机已经启用的监听端口:

#centos7以下使用netstat -ant,7使用ss

ss -ant

端口查看 ss -ant

3.查看

#centos7查看防火墙所有信息

firewall-cmd --list-all

#centos7查看防火墙开放的端口信息

firewall-cmd --list-ports

查看端口

4.删除

#删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent

限制IP访问：

1：对特定ip 禁止访问shh服务  (ip  shh可以自己改别的  最后面的reject是禁止的意思也可以换成允许的英文，)

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"

2：下面的是对特定ip允许访问8080端口(你也可以自己改)

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.4/24" port protocol="tcp" port="8080" accept"

然后执行

firewall-cmd --reload 生效

其他

systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

启动一个服务：systemctl start firewalld.service

关闭一个服务：systemctl stop firewalld.service

重启一个服务：systemctl restart firewalld.service

显示一个服务的状态：systemctl status firewalld.service

在开机时启用一个服务：systemctl enable firewalld.service

在开机时禁用一个服务：systemctl disable firewalld.service

查看服务是否开机启动：systemctlis-enabled firewalld.service

查看已启动的服务列表：systemctllist-unit-files|grep enabled

查看启动失败的服务列表：systemctl--failed

配置firewalld-cmd

查看版本： firewall-cmd --version

查看帮助： firewall-cmd --help

显示状态： firewall-cmd --state

查看所有打开的端口： firewall-cmd--zone=public --list-ports

更新防火墙规则： firewall-cmd --reload

查看区域信息: firewall-cmd--get-active-zones

查看指定接口所属区域： firewall-cmd--get-zone-of-interface=eth0

拒绝所有包：firewall-cmd --panic-on

取消拒绝状态： firewall-cmd --panic-off

查看是否拒绝： firewall-cmd --query-panic