如何制作h5页面_微信h5是什么_h5模板设计_免费好用的h5制作软件_互动h5
当前位置:建站首页 > 新闻资讯 > 常见问题 >

Centos7 防火安全墙 Firewall 对外开放端口号,查询

发表日期:2021-04-04 12:48文章编辑:jianzhan浏览次数: 标签:    

Author:飘易 Source:飘易
Categories:Linux技术性 PostTime::44

在Centos6中,防火安全墙是用的  service iptables 来阻拦端口号的对外开放,而在Centos 7 里,早已拆换防火安全墙了,换为 firewall-cmd 。


CentOS7 端口号的对外开放关掉查询全是用防火安全墙来操纵的,实际指令以下:


1、查询防火安全墙情况

指令:

firewall-cmd --state

回到 running 即意味着防火安全墙运作中。


或是指令:

systemctl status firewalld

回到:

firewalld.service - firewalld - dynamic firewall daemon
 Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
 Active: active (running) since 五 2020-05-08 01:53:00 CST; 7h ago
 Docs: man:firewalld(1)
 Main PID: 868 (firewalld)
 CGroup: /system.slice/firewalld.service
 └─868 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
五月 08 01:52:59 hyqd2 systemd[1]: Starting firewalld - dynamic firewall daemon...
五月 08 01:53:00 hyqd2 systemd[1]: Started firewalld - dynamic firewall daemon.
五月 08 09:29:57 hyqd2 firewalld[868]: WARNING: ALREADY_ENABLED: 443:tcp
五月 08 09:34:06 hyqd2 firewalld[868]: WARNING: ALREADY_ENABLED: 80:tcp


2、查询已对外开放的端口号
firewall-cmd --list-all

回到:

public (active)
 target: default
 icmp-block-inversion: no
 interfaces: ens192
 sources: 
 services: ssh dhcpv6-client
 ports: 3306/tcp 443/tcp 80/tcp 22/tcp 21/tcp
 protocols: 
 masquerade: no
 forward-ports: 
 source-ports: 
 icmp-blocks: 
 rich rules:

上边的ports里端口号号便是对外开放的端口号。


3、对外开放某一端口号
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload

所述指令便是对外开放3306端口号号。

在其中:

–zone #功效域

–add-port=80/tcp #加上端口号,文件格式为:端口号/通信协议书

–permanent #永久性起效,沒有此主要参数重新启动后无效

firewall-cmd --reload 其实不终断客户联接,即不遗失情况信息内容


4、配备firewalld-cmd

查询版本号: firewall-cmd --version

查询协助: firewall-cmd --help

显示信息情况: firewall-cmd --state

查询全部开启的端口号: firewall-cmd --zone=public --list-ports

升级防火安全墙标准: firewall-cmd --reload

查询地区信息内容: firewall-cmd --get-active-zones

查询特定插口隶属地区: firewall-cmd --get-zone-of-interface=eth0

回绝全部包:firewall-cmd --panic-on

撤销回绝情况: firewall-cmd --panic-off

查询是不是回绝: firewall-cmd --query-panic


5、firewalld的基本应用

起动: systemctl start firewalld

关掉: systemctl stop firewalld

查询情况: systemctl status firewalld

启动禁止使用 : systemctl disable firewalld

启动开启 : systemctl enable firewalld


systemctl是CentOS7的服务管理方法专用工具中关键的专用工具,它结合以前service和chkconfig的作用于一体。


起动一个服务:systemctl start firewalld.service

关掉一个服务:systemctl stop firewalld.service

重新启动一个服务:systemctl restart firewalld.service

显示信息一个服务的情况:systemctl status firewalld.service

在启动时开启一个服务:systemctl enable firewalld.service

在启动时禁止使用一个服务:systemctl disable firewalld.service

查询服务是不是启动起动:systemctl is-enabled firewalld.service

查询已起动的服务目录:systemctl list-unit-files|grep enabled

查询起动不成功的服务目录:systemctl --failed


END.

相关新闻

内外墙防火安全墙面漆

内外墙防火安全墙面漆为优良、安全性、身心健康、环境保护的翠绿色商品,具备防火安全阻...

日期:2021-03-06 浏览次数:57

高防实体线服务器

40G 安全防护 60G 安全防护 80G 安全防护 100G 安全防护 150G 安全防护 200G 安全防护 300G 安全防护...

日期:2021-03-05 浏览次数:127

360安全性访问器访问网页页面无法显示照片如何

大家在应用360安全性访问器访问网页页面的情况下遇到了网页页面无法显示照片的难题,这个...

日期:2021-02-24 浏览次数:83

企业网站建设中怎样确保网站的安全性性

现如今互联网技术的发展趋势带动了各行各业的转型发展和转型,“互联网技术+”的定义深层...

日期:2021-02-19 浏览次数:75

巧用PS安全通道完善抠图

今日给大伙儿共享下PS安全通道婚纱抠图方式:实际上安全通道具体便是独特的选区,它关键是...

日期:2021-01-19 浏览次数:198

企业网站建设中怎样确保网站的安全性性

现如今互联网技术的发展趋势带动了各行各业的转型发展和转型,“互联网技术+”的定义深层...

日期:2021-01-19 浏览次数:195