一��、查看當(dāng)前防火墻狀態(tài)
使用以下命令可以查看 firewalld 的當(dāng)前狀態(tài):
systemctl status firewalld
如果 firewalld 服務(wù)當(dāng)前處于運(yùn)行狀態(tài),則會(huì)顯示 active (running)�����。如果防火墻服務(wù)未啟動(dòng)�,可以使用以下命令啟動(dòng):
systemctl start firewalld
同時(shí)也可以設(shè)置 firewalld 在系統(tǒng)啟動(dòng)時(shí)自動(dòng)啟動(dòng):
systemctl enable firewalld
二、開(kāi)放指定端口
如果需要開(kāi)放某個(gè)端口��,可以使用以下命令:
firewall-cmd --permanent --add-port=80/tcp
上述命令會(huì)永久開(kāi)放 80 端口的 TCP 協(xié)議�����。如果只是臨時(shí)開(kāi)放����,可以省略 --permanent 參數(shù)。
三���、關(guān)閉指定端口
如果需要關(guān)閉某個(gè)端口�,可以使用以下命令:
firewall-cmd --permanent --remove-port=80/tcp
上述命令會(huì)永久關(guān)閉 80 端口的 TCP 協(xié)議����。如果只是臨時(shí)關(guān)閉,可以省略 --permanent 參數(shù)��。
四�、開(kāi)放指定服務(wù)
除了手動(dòng)開(kāi)放端口,我們還可以通過(guò)開(kāi)放預(yù)定義的服務(wù)來(lái)達(dá)到同樣的效果�����。firewalld 內(nèi)置了許多常見(jiàn)服務(wù)的配置,使用以下命令可以查看有哪些服務(wù):
firewall-cmd --get-services
如果需要開(kāi)放 HTTP 服務(wù)���,可以使用以下命令:
firewall-cmd --permanent --add-service=http
上述命令會(huì)永久開(kāi)放 HTTP 服務(wù)�,相當(dāng)于開(kāi)放了 80 端口的 TCP 協(xié)議�����。
五�����、重新加載防火墻配置
在修改防火墻規(guī)則后���,需要重新加載防火墻配置才能生效,可以使用以下命令:
firewall-cmd --reload
如果只是臨時(shí)修改���,不需要重新加載�,但如果是永久修改����,則必須重新加載配置才能生效。
六����、查看防火墻開(kāi)放的端口
可以使用以下命令查看當(dāng)前防火墻開(kāi)放的端口:
firewall-cmd --list-ports
該命令會(huì)列出所有已經(jīng)開(kāi)放的端口�����。
總的來(lái)說(shuō)�����,CentOS7 中通過(guò) firewalld 服務(wù)可以非常方便地管理防火墻規(guī)則��,開(kāi)放或關(guān)閉指定端口只需要簡(jiǎn)單的命令即可���。掌握這些基本操作,就能夠靈活地配置 CentOS7 系統(tǒng)的網(wǎng)絡(luò)端口����,滿足各種應(yīng)用場(chǎng)景的需求。
