1. 查看當前防火墻狀態(tài)
可以使用以下命令查看firewalld的當前狀態(tài):
$ systemctl status firewalld
如果防火墻處于運行狀態(tài)��,輸出結(jié)果會顯示"active (running)"�����。如果防火墻未啟動,可以使用以下命令啟動它:
$ systemctl start firewalld
2. 列出防火墻中已開放的端口
使用以下命令查看當前防火墻開放的端口:
$ firewall-cmd --list-ports
這將顯示系統(tǒng)當前已開放的所有端口�。
3. 開放新的防火墻端口
如果需要開放新的端口,可以使用以下命令:
$ firewall-cmd --permanent --add-port=8080/tcp
這條命令會永久性地開放TCP 8080端口�。如果僅想臨時開放端口,可以省略 "--permanent" 參數(shù)�����。
$ firewall-cmd --add-port=8080/tcp
此時�����,端口會在防火墻重啟后自動關(guān)閉�����。
4. 關(guān)閉防火墻端口
如果需要關(guān)閉某個已開放的端口�����,可以使用以下命令:
$ firewall-cmd --permanent --remove-port=8080/tcp
同樣,如果只需臨時關(guān)閉端口��,可以省略 "--permanent" 參數(shù):
$ firewall-cmd --remove-port=8080/tcp
5. 重新加載防火墻配置
在修改防火墻規(guī)則后���,需要重新加載配置才能使更改生效:
$ firewall-cmd --reload
這樣就可以讓新的防火墻規(guī)則立即生效�����,無需重啟防火墻服務�����。
6. 設置開機自啟動
如果希望防火墻在系統(tǒng)啟動時自動啟動�,可以使用以下命令:
$ systemctl enable firewalld
這樣在系統(tǒng)下次啟動時��,firewalld服務就會自動啟動���。
總之��,通過以上步驟�����,您可以輕松地管理CentOS7系統(tǒng)上的防火墻端口���,確保系統(tǒng)安全的同時開放所需的網(wǎng)絡端口�����。這些操作都非常簡單易行�����,只需掌握幾個firewalld命令即可完成。
