centos查看防火墙 已启用端口(centos7查看防火墙状态命令)
centos查看防火墙 已启用端口(centos7查看防火墙状态命令),本文通过数据整理汇集了centos查看防火墙 已启用端口(centos7查看防火墙状态命令)相关信息,下面一起看看。
在Centos上创建新的端口之后,只是在系统内部显示,从系统外部是不能访问到新端口的。那就要开放该端口。
Centos有几种防火墙可以共存,分别有:firewalld,iptables,ebtables等防火墙工具。缺省情况下,一般系统是使用firewalld来管理netfilter,但是底层调用的命令仍然是iptables等等。
那如何定义Firewalld?Firewalld提供了支持网络、防火墙定义网络以及接口安全等级的动态防火墙管理工具。
Centos7中默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处:
a、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;
b、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。
firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。
这里我们使用Firewalld工具的一些使用方法。
1.firewall基础使用(运行、停止、禁用firewalld等)
启动服务:systemctl start firewalld.service关闭服务:systemctlstop firewalld.service重启服务:systemctlrestart firewalld.service显示服务的状态:systemctlstatus firewalld.service开机时启用服务:systemctlenable firewalld.service开机时禁用服务:systemctldisable firewalld.service查看服务是否开机启动:systemctlis-enabled firewalld.service查看已启动的服务列表:systemctllist-unit-files|grep enabled查看启动失败的服务列表:systemctl–failed
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体
2.firewall配置文件格式
查看firewall版本: firewall-cmd –version
查看firewall帮助: firewall-cmd –help
显示firewall状态: firewall-cmd –state
查看firewall所有打开的端口: firewall-cmd–zone=public –list-ports
更新firewall防火墙规则: firewall-cmd –reload
查看firewall区域信息: firewall-cmd–get-active-zones
查看firewall指定接口所属区域: firewall-cmd–get-zone-of-interface=eth0
拒绝firewall所有包:firewall-cmd –panic-on
取消firewall拒绝状态: firewall-cmd –panic-off
查看firewall是否拒绝: firewall-cmd –query-panic
3.firewall开启端口
增加端口 :firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效,没有此参数重启后失效)重新载入:firewall-cmd –reload查看端口:firewall-cmd –zone=public –query-port=80/tcp删除端口:firewall-cmd –zone=public –remove-port=80/tcp –permanent
更多centos查看防火墙 已启用端口(centos7查看防火墙状态命令)相关信息请关注本站。