Linux运维_CentOS7中查看_添加_删除firewall端口

Linux运维_CentOS7中查看_添加_删除firewall端口

firewalld (Dynamic Firewall Manager of Linux systems，Linux 系统的动态防火墙管理器) 服务是默认的防火墙配置管理工具，它拥有基于 CLI (命令行界面) 和基于 GUI (图形用户界面) 的两种管理方式。

相较于传统的防火墙管理配置工具，firewalld 支持动态更新技术并加入了区域 (zone) 的概念。简单来说，区域就是 firewalld 预先准备了几套防火墙策略集合 (策略模板)，用户可以根据生产场景的不同而选择合适的策略集合，从而实现防火墙策略之间的快速切换。

过滤规则 (执行动作):

• accept (接受)

• drop (丢弃)

• reject (拒绝)

firewalld 配置文件存放目录为 /etc/firewalld

CentOS 7 中查看已开放的端口

firewall-cmd --list-ports

CentOS 7 中查询指定端口是否开放 (以 3306 端口为例)

firewall-cmd --query-port=3306/tcp

CentOS 7 中开放指定端口 (–permanent 代表永久生效)

添加 6379 端口并设置为永久生效:

firewall-cmd --zone=public --add-port=6379/tcp --permanent

添加完端口，一定要重启防火墙，配置才会生效:

firewall-cmd --reload

CentOS 7 中删除指定端口

删除 13306 端口:

firewall-cmd --zone=public --remove-port=13306/tcp --permanent

删除完端口，一定要重启防火墙，配置才会生效:

firewall-cmd --reload

总结

以上就是关于 Linux运维 CentOS7中查看_添加_删除firewall端口的全部内容。

更多内容可以访问我的代码仓库:

https://gitee.com/goufeng928/public

https://github.com/goufeng928/public