【CentOS7】防火墙端口增删

CentOS 7 防火墙配置常用命令汇总

# 1.查看防火墙状态
systemctl status firewalld
# 2.开启防火墙
systemctl start firewalld
# 3.防火墙开机自启动
systemctl enable firewalld
# 4.未安装防火墙
sudo yum install firewalld
# 5.查看所有打开的端口
firewall-cmd --zone=public --list-ports
# 6.添加单端口
firewall-cmd --add-port=22/tcp --permanent
# 7.添加端口区间
firewall-cmd --zone=public --add-port=39000-40000/tcp --permanent
# 8.重载防火墙
firewall-cmd --reload
# 9.删除指定端口
firewall-cmd --permanent --remove-port=123/tcp

一、防火墙的基本使用

1.查看防火墙状态

systemctl status firewalld

2.开启防火墙

systemctl start firewalld

3.关闭防火墙

systemctl stop firewalld

4.若遇无法开启

//先用
systemctl unmask firewalld.service 
//再用
systemctl start firewalld.service
#如果还是not found 就是未安装，执行以下命令安装
sudo yum install firewalld
//再启动就OK了

5.开机启用防火墙

systemctl enable firewalld

6.开机禁用防火墙

systemctl disable firewalld

二、systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。

1.启动一个服务：

systemctl start firewalld.service

2.关闭一个服务：

systemctl stop firewalld.service

3.重启一个服务：

systemctl restart firewalld.service

4.显示一个服务的状态：

systemctl status firewalld.service

5.在开机时启用一个服务：

systemctl enable firewalld.service

6.在开机时禁用一个服务：

systemctl disable firewalld.service

7.查看服务是否开机启动：

systemctl is-enabled firewalld.service

8.查看已启动的服务列表：

systemctl list-unit-files|grep enabled

9.查看启动失败的服务列表：

systemctl --failed

三、配置firewalld-cmd

1.查看版本： 

firewall-cmd --version

2.查看帮助： 

firewall-cmd --help

3.显示状态： 

firewall-cmd --state

4.查看所有打开的端口： 

firewall-cmd --zone=public --list-ports

5.更新防火墙规则： 

firewall-cmd --reload

6.查看区域信息: 

 firewall-cmd --get-active-zones

7.查看指定接口所属区域： 

firewall-cmd --get-zone-of-interface=eth0

8.拒绝所有包：

firewall-cmd --panic-on

9.取消拒绝状态： 

firewall-cmd --panic-off

10.查看是否拒绝： 

firewall-cmd --query-panic

四、对外开放端口

1.添加指定需要开放的端口：

firewall-cmd --add-port=123/tcp --permanent

2.重载入添加的端口：

firewall-cmd --reload

3.查询指定端口是否开启成功：

firewall-cmd --query-port=123/tcp

4.增加端口区间

firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

五、删除端口

1.删除指定端口

firewall-cmd --permanent --remove-port=123/tcp