SentOS 7防火墙配置与端口增删改查的命令

这篇博客按照数据库的思路从四个方面(增删改查)来提供命令:

>>>防火墙增加端口

>>>防火墙关闭端口

>>>防火墙的开启/关闭/重新加载

>>>防火墙当前状态与当前端口的查看

首先要进入root管理员权限:

su

#然后输入管理员密码

一.防火墙增加端口

通项公式:

firewall-cmd--zone=作用域--add-port=端口数字/通讯协议 --永久生效

zone后面可以跟的作用域(表示当前网段)包含:

• drop:丢弃所有流入的数据包,只允许流出的数据包
• block:任何新进入的网络连接都将被拒绝
• public:公开的
• external:只允许选中的连接进入
• dmz:用以允许隔离区（dmz）中的电脑有限地被外界网络访问。只接受被选中的连接。
• work:标识当前为工作网络,只接受选定连接进入
• home:标识当前为家庭网络,只接受选定连接进入
• internal:标识当前为内网连接,只接受选定连接进入
• 可以通过 firewall-cmd --get-default-zone 查看默认的zone是哪一个

如果想要该端口在重启后依旧开启:

• 将'''--永久生效'' 处变为 --permanent
• 如果不想要端口在重启后开启,则可以省略不填

在选择时尽量根据当前的网络情况选择,如果在测试环境下为了省事一般会选择public

例:firewall-cmd --zone=public --add-port=2181/tcp --permanent        ##打开2181端口,开放当前端口,他会用TCP协议,并且再重启后生效

例:firewall-cmd --add-port=2888/udp##打开2888端口,使用默认zone,他会用UDP协议,重启后端口关闭

二.防火墙关闭端口

通项公式:

firewall-cmd --zone=作用域 --remove-port=端口数字/通讯协议 --永久生效

与上面的大致相同,首先要知道开了哪些端口,然后知道想要删除什么端口,然后就运行上面的命令.

三.防火墙的开启/关闭/重新加载

开启:systemctl start firewalld.service

关闭:systemctl stop firewalld.service

重新加载:systemctl restart firewalld.service

四.防火墙当前状态与当前端口的查看

防火墙当前状态:systemctl status firewalld.service

其中灰色框的内容为文件位置,红色框的内容为当前状态与开启时间与运行时长,绿色框的内容是近期部分日志

当前所有端口的查看:firewall-cmd --list-all

可以看到当前所有端口的信息

查看某个端口是否开放:firewall-cmd --zone=作用域 --query-port=端口数字/通讯协议

将会打印 yes(开放) 或是 no(未开放)