CentOS7管理防火墙与端口
1、防火墙管理命令
systemctl status firewalld //查看防火墙状态 systemctl start firewalld //开启防火墙 systemctl restart firewalld //重启防火墙 systemctl stop firewalld //关闭防火墙
2、端口管理命令
//注:开放端口后要重启防火墙 //开放端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent //开放单个端口命令 firewall-cmd --zone=public --add-port=8080-8090/tcp --permanent //开放连续端口命令 //关闭端口 firewall-cmd --zone=public --remove-port=8080/tcp --permanent //查看端口开放情况 firewall-cmd --query-port=8080/tcp //查看防火墙开放的所有端口 firewall-cmd --zone=public --list-ports
命令含义: –zone #作用域 –add-port=3306/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效 3、查看端口情况
netstat -ntlp //查看当前所有tcp端口· netstat -ntulp |grep 3306 //查看3306端口使用情况·
注:CentOS7版本之前都是通过iptables方式配置防火墙,CentOS 7以后默认firewall作为防火墙的设置。
下一篇:
使用frp技术实现内网穿透