CentOS 的防火墙控制及指令
CentOS 7 关闭 SELinux 以及防火墙指令
暂时禁用 SELinux
1 | setenforce 0 |
彻底禁用 SELinux
1 | vim /etc/selinux/config |
查看已开放端口
1
firewall-cmd --list-ports
开放单个端口(开放后需要重启防火墙以生效)
1
firewall-cmd --zone=public --add-port=8080/tcp --permanent
(–permanent 为永久生效,不加为单次有效(重启失效))
开放多个端口(开放后需要重启防火墙以生效)
1
firewall-cmd --zone=public --add-port=30000-59999/tcp --permanent
关闭端口(关闭后需要重启防火墙以生效)
1
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
查看端口是否打开
1
firewall-cmd --zone= public --query-port=80/tcp
查看防火墙状态
1
2
3firewall-cmd --state
#or
systemctl status firewalld开关防火墙
1
2systemctl start firewalld
systemctl stop firewalld重启防火墙
1
2
3firewall-cmd --reload
#or
systemctl restart firewalld设置防火墙开机状态
1
2
3
4#开机自启防火墙
systemctl enable firewalld
#开机默认关闭
systemctl disable firewalld查看防火墙设置开机自启是否成功
1
systemctl is-enabled firewalld; echo $?