1. 查看當(dāng)前防火墻狀態(tài)和已開放的端口
可以使用以下命令來查看當(dāng)前防火墻的狀態(tài)和已開放的端口:
(1) 查看防火墻狀態(tài):
firewall-cmd --state
(2) 查看已開放的端口:
firewall-cmd --list-ports
2. 開放指定端口
使用以下命令可以開放指定的端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
其中:
- --zone=public 指定操作的防火墻區(qū)域,public是最常用的公共區(qū)域
- --add-port=80/tcp 開放80端口的TCP協(xié)議
- --permanent 表示將此規(guī)則永久生效�,否則重啟后失效
執(zhí)行此命令后,需要重新加載防火墻才能生效:
firewall-cmd --reload
3. 關(guān)閉指定端口
使用以下命令可以關(guān)閉指定的端口:
firewall-cmd --zone=public --remove-port=80/tcp --permanent
執(zhí)行此命令后�,同樣需要重新加載防火墻才能生效:
firewall-cmd --reload
4. 開放服務(wù)對應(yīng)的端口
除了手動開放指定端口,firewalld還支持開放已定義好的服務(wù)所對應(yīng)的端口���?��?梢允褂靡韵旅畈榭匆讯x好的服務(wù):
firewall-cmd --get-services
如果需要開放HTTP服務(wù)所對應(yīng)的端口,可以使用以下命令:
firewall-cmd --zone=public --add-service=http --permanent
執(zhí)行此命令后����,同樣需要重新加載防火墻才能生效:
firewall-cmd --reload
5. 開放端口范圍
有時候需要開放一個端口范圍,可以使用以下命令:
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
此命令會開放8000到8100之間的TCP端口��。同樣需要重新加載防火墻才能生效��。
6. 設(shè)置默認(rèn)的防火墻策略
默認(rèn)情況下�,firewalld的策略是拒絕所有未配置的端口和服務(wù)。如果需要改變這個默認(rèn)策略���,可以使用以下命令:
firewall-cmd --set-default-zone=trusted
此命令將默認(rèn)區(qū)域設(shè)置為trusted�,這個區(qū)域下所有端口和服務(wù)都是允許的。當(dāng)然����,這種做法并不安全,僅供測試使用����。生產(chǎn)環(huán)境下,最好還是采用手動開放指定端口的方式��。
總之�����,通過本文的介紹����,相信您已經(jīng)掌握了在CentOS7中靈活管控防火墻端口的技巧。無論是開放指定端口����、關(guān)閉端口,還是開放服務(wù)對應(yīng)的端口�����,甚至設(shè)置默認(rèn)的防火墻策略����,都可以通過firewalld命令來實現(xiàn)。希望這些內(nèi)容對您有所幫助���。
