CentOS 7 防火墙端口配置

查看防火墙状态

firewall-cmd --state

开启（关闭）防火墙

systemctl enable firewalld.service
systemctl start firewalld.service
systemctl stop firewalld.service
systemctl disable firewalld.service

enable/disable 表示启用或禁用的意思，即重启服务器之后，防火墙会不会默认启动。

添加（移除）防火墙端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/tcp --permanent

--zone             #作用域
--add-port=80/tcp     #添加端口，格式为：端口/通讯协议
--permanent              #永久生效，没有此参数重启后失效

重启防火墙

firewall-cmd --reload

注意：执行了上一步的 add 或 remove 命令后，需要执行reload才能生效

查看允许的端口

netstat -ntlp
firewall-cmd --list-ports 

此外，firewall还可以根据服务来设置，可以参考以下常用的命令。

常用的命令

firewall-cmd --state                           # 查看防火墙状态，是否是running
firewall-cmd --reload                          # 重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones                       # 列出支持的zone
firewall-cmd --get-services                    # 列出支持的服务，在列表中的服务是放行的
firewall-cmd --query-service ftp               # 查看是否支持ftp服务，返回yes或者no
firewall-cmd --add-service=ftp                 # 临时开放服务ftp
firewall-cmd --add-service=ftp --permanent     # 永久开放服务ftp
firewall-cmd --remove-service=ftp --permanent  # 永久移除服务ftp
firewall-cmd --add-port=80/tcp --permanent     # 永久添加端口80
firewall-cmd --list-ports                      # 查看允许的端口列表

使用 iptables

CentOS 7.0 默认使用的是 firewall 作为防火墙，使用 iptables 必须先关闭 firewall，再安装 iptables

1、直接关闭防火墙

 systemctl stop firewalld.service 
 systemctl disable firewalld.service 

2、设置 iptables service

yum -y install iptables-services

如果要修改防火墙配置，如增加防火墙端口 8080

vi /etc/sysconfig/iptables 

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT

保存退出后

systemctl restart iptables.service  # 重启防火墙使配置生效
systemctl enable iptables.service  # 设置防火墙开机启动

• 洗漱包旅行套装 男出差商务洗簌袋便携化妆包女用品洗护大容量
• 蓝罐（Kjeldsens）曲奇饼干礼盒 454g 丹麦原装进口 休闲零食 节日送礼福利团购
• 适用于新款车载手机支架无线器快充智能自动感应汽车
• 皇顺适配名爵MG7汽车用品MG6PRO改装饰配件MG5门槛条ZS保护贴