CentOS 的防火墙控制及指令

发表于2022-02-28更新于2022-03-24

CentOS 7 关闭 SELinux 以及防火墙指令

暂时禁用 SELinux

1
setenforce 0

彻底禁用 SELinux

1
2
3
4
vim /etc/selinux/config
#将其中的 SELINUX=enforcing
#修改为 SELINUX=disabled
reboot

  1. 查看已开放端口

    1
    firewall-cmd --list-ports

  2. 开放单个端口(开放后需要重启防火墙以生效)

    1
    firewall-cmd --zone=public --add-port=8080/tcp --permanent

    (–permanent 为永久生效,不加为单次有效(重启失效))

  3. 开放多个端口(开放后需要重启防火墙以生效)

    1
    firewall-cmd --zone=public --add-port=30000-59999/tcp --permanent

  4. 关闭端口(关闭后需要重启防火墙以生效)

    1
    firewall-cmd --zone=public --remove-port=8080/tcp --permanent

  5. 查看端口是否打开

    1
    firewall-cmd --zone= public --query-port=80/tcp

  6. 查看防火墙状态

    1
    2
    3
    firewall-cmd --state
    #or
    systemctl status firewalld

  7. 开关防火墙

    1
    2
    systemctl start firewalld
    systemctl stop firewalld

  8. 重启防火墙

    1
    2
    3
    firewall-cmd --reload
    #or
    systemctl restart firewalld

  9. 设置防火墙开机状态

    1
    2
    3
    4
    #开机自启防火墙
    systemctl enable firewalld
    #开机默认关闭
    systemctl disable firewalld

  10. 查看防火墙设置开机自启是否成功

    1
    systemctl is-enabled firewalld; echo $?