行业新闻
centos7开启防火墙端口(centos7查看防火墙状态)
2022-02-16 19:30  浏览:2

在Centos上创建新的端口之后,只是在系统内部显示,从系统外部是不能访问到新端口的。那就要开放该端口。

Centos有几种防火墙可以共存,分别有:firewalld,iptables,ebtables等防火墙工具。缺省情况下,一般系统是使用firewalld来管理netfilter,但是底层调用的命令仍然是iptables等等。

那如何定义Firewalld?Firewalld提供了支持网络、防火墙定义网络以及接口安全等级的动态防火墙管理工具。

Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处:

a、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;

b、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。

firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。

这里我们使用Firewalld工具的一些使用方法。

1.firewall基础使用(运行、停止、禁用firewalld等)

启动服务:systemctl start firewalld.service
关闭服务:systemctlstop firewalld.service
重启服务:systemctlrestart firewalld.service
显示服务的状态:systemctlstatus firewalld.service
开机时启用服务:systemctlenable firewalld.service
开机时禁用服务:systemctldisable firewalld.service
查看服务是否开机启动:systemctlis-enabled firewalld.service
查看已启动的服务列表:systemctllist-unit-files|grep enabled
查看启动失败的服务列表:systemctl–failed

systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体

2.firewall配置文件格式

查看firewall版本: firewall-cmd –version

查看firewall帮助: firewall-cmd –help

显示firewall状态: firewall-cmd –state

查看firewall所有打开的端口: firewall-cmd–zone=public –list-ports

更新firewall防火墙规则: firewall-cmd –reload

查看firewall区域信息: firewall-cmd–get-active-zones

查看firewall指定接口所属区域: firewall-cmd–get-zone-of-interface=eth0

拒绝firewall所有包:firewall-cmd –panic-on

取消firewall拒绝状态: firewall-cmd –panic-off

查看firewall是否拒绝: firewall-cmd –query-panic

3.firewall开启端口

增加端口 :firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效,没有此参数重启后失效)
重新载入:firewall-cmd –reload
查看端口:firewall-cmd –zone=public –query-port=80/tcp
删除端口:firewall-cmd –zone=public –remove-port=80/tcp –permanent