CentOS7 開放端口 通過 firewall-cmd 工具來操作防火牆

CentOS7 提供了 firewall-cmd 工具來操作防火牆。

firewall-cmd

--permanent：表示設置為持久，配置被寫入配置文件，跨重啟，不會立即生效，重新加載配置后生效。不帶此參數表示本次運行，立即生效

systemctl 參考文檔

systemctl systemd

https://www.cnblogs.com/shijingjing07/p/9301590.html

https://blog.csdn.net/u011314255/article/details/80314003

防火牆是否開啟

# 查看防火牆是否開啟
[root@instance-fjii60o3 ~]# firewall-cmd --state
not running

[root@instance-fjii60o3 ~]# firewall-cmd --state
running

[root@instance-fjii60o3 ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Tue 2019-07-09 18:39:30 CST; 25min ago
     Docs: man:firewalld(1)
 Main PID: 30872 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─30872 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

防火牆 開啟 關閉 重啟

# 開啟
[root@instance-fjii60o3 ~]# service firewalld start
Redirecting to /bin/systemctl start firewalld.service

# 關閉
[root@instance-fjii60o3 ~]# service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service

# 重啟
[root@instance-fjii60o3 ~]# service firewalld restart
Redirecting to /bin/systemctl restart firewalld.service

重新加載配置

# 重新加載配置
[root@instance-fjii60o3 ~]# firewall-cmd --reload
success

查看端口

查看所有信息

# 查看所有信息
[root@instance-fjii60o3 ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources: 
  services: ssh dhcpv6-client
  ports: 80/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

查看所有端口

# 查詢所有開放的端口。本次運行
[root@instance-fjii60o3 ~]# firewall-cmd --list-ports
80/tcp 8080/tcp

# 查詢所有開放的端口。持久
[root@instance-fjii60o3 ~]# firewall-cmd --list-ports --permanent
80/tcp

查看某個端口

# 查詢某個端口是否開放。本次運行
[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp
yes

# 查詢某個端口是否開放。持久
[root@instance-fjii60o3 ~]# firewall-cmd --query-port=8080/tcp --permanent
no

開放端口

開放單個端口

# 開放某個端口，立即生效。本次運行
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp
success

# 開放某個端口，重新加載配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=3306/tcp --permanent
success

開放多個不連續端口

# 開放多個不連續端口，立即生效。本次運行
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp --add-port=8080/tcp
success

# 開放多個不連續端口，重新加載配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=80/tcp --add-port=8080/tcp --permanent
success

開放多個連續端口

# 開放多個連續端口，立即生效。本次運行
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp
success

# 開放多個連續端口，重新加載配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --add-port=8080-8090/tcp --permanent
success

關閉端口

關閉單個端口

# 關閉某個端口，立即生效。本次運行
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp
success

# 關閉某個端口，重新加載配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=3306/tcp --permanent
success

關閉多個不連續端口

# 關閉多個不連續端口，立即生效。本次運行
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp --remove-port=8080/tcp
success

# 關閉多個不連續端口，重新加載配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=80/tcp --remove-port=8080/tcp --permanent
success

關閉多個連續端口

# 關閉多個連續端口，立即生效。本次運行
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp 
success

# 關閉多個連續端口，重新加載配置后生效。持久
[root@instance-fjii60o3 ~]# firewall-cmd --remove-port=8080-8090/tcp --permanent
success