Linux系统Centos7设置防火墙教程

Posted 2023-04-11 小蓝博客

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Linux系统Centos7设置防火墙教程相关的知识，希望对你有一定的参考价值。

1. 查看防火墙状态

在终端输入以下命令：

```
systemctl status firewalld
```

如果状态显示为“active”说明防火墙已经启动；如果状态显示为“inactive”说明防火墙没有启动。

2. 启动防火墙

在终端输入以下命令：

```
systemctl start firewalld
```

3. 停止防火墙

在终端输入以下命令：

```
systemctl stop firewalld
```

4. 开机启动防火墙

在终端输入以下命令：

```
systemctl enable firewalld
```

5. 关闭开机启动防火墙

在终端输入以下命令：

```
systemctl disable firewalld
```

6. 添加端口

在终端输入以下命令：

```
firewall-cmd --zone=public --add-port=80/tcp --permanent
```

其中，--zone可以设置防火墙区域，--add-port可以添加端口，--permanent可以将规则永久保存。

测试环境：Centos7.6系统-服务器来自：蓝易云

香港五网CN2网络 ，国内速度优秀，支持VPC内网互联、快照、备份等功能。

移动+联通+电信+教育网+广电-五网CN2-延迟超低！

详细测评文章：点我查看

7. 删除端口

在终端输入以下命令：

```
firewall-cmd --zone=public --remove-port=80/tcp --permanent
```

其中，--zone可以设置防火墙区域，--remove-port可以删除端口，--permanent可以将规则永久保存。

8. 查看已添加的端口

在终端输入以下命令：

```
firewall-cmd --zone=public --list-ports
```

其中，--zone可以设置防火墙区域，--list-ports可以列出已添加的端口。

9. 查看防火墙规则

在终端输入以下命令：

```
firewall-cmd --list-all
```

该命令可以列出所有防火墙规则。

以上就是CentOS7系统设置系统防火墙的教程，如果你想保护你的服务器，这些操作是必不可少的。

Linux_异常_04_本机无法访问虚拟机web等工程

这是因为防火墙的原因，把响应端口开启就行了。

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT

#mysql port
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

#nginx
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#tomcat
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5005 -j ACCEPT

#ssh port 
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT


#vsftpd
-A INPUT  -m state --state NEW -m tcp -p tcp --dport 61001:62000 -j ACCEPT
-A OUTPUT -m state --state NEW -m tcp -p tcp --sport 61001:62000 -j ACCEPT
-A INPUT  -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A OUTPUT -m state --state NEW -m tcp -p tcp --sport 20 -j ACCEPT
-A INPUT  -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A OUTPUT -m state --state NEW -m tcp -p tcp --sport 21 -j ACCEPT


-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

二、参考文件

1.Centos6.8 防火墙设置

2.CentOS 6上 iptables 防火墙的基本配置教程

3.为CentOS 6设置IPTables防火墙

4.Centos6.8防火墙配置

5.CentOS7安装iptables防火墙

以上是关于Linux系统Centos7设置防火墙教程的主要内容，如果未能解决你的问题，请参考以下文章

centos7安装配置gitlab详细教程

项目环境搭建Docker+k8s二 || centos7服务器通用设置

lnmp环境下安装Discuz论坛

Centos7虚拟机创建后的基础配置教程—linux基础篇

Linux系统中管理服务和防火墙设置

5招详解linux之openEuler /centos7防火墙基本使用指南