LinuxCentOS 7通过Firewall开放防火墙端口

Posted 2022-12-07 Sodino

发现在CentOS 7上开放端口用 iptables 没效果(或者是sodino没找到正确的命令, 传说Centos7 下默认的防火墙是 Firewall，替代了之前的 iptables )… 使用 firewall-cmd 开放端口则立即就生效了。
见下操作：

1 2 3 4 5 6 7

firewall-cmd --state //查看运行状态 // 开放1024的端口 firewall-cmd --add-port=1024/tcp permanent // 重载生效刚才的端口设置 firewall-cmd --reload

效果见下图：

firewall常用命令如下：

1 2 3 4 5 6 7 8 9 10 11 12 13

常用命令介绍 firewall-cmd --state ##查看防火墙状态，是否是running firewall-cmd --reload ##重新载入配置，比如添加规则之后，需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务，在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持，返回yes或者no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port= 80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看规则，这个命令是和iptables的相同的 man firewall-cmd ##查看帮助

---

About Sodino