centos7虛擬機防火墻開啟80端口

虛擬機開啟80端口

1、firewalld的基本使用

啟動： systemctl start firewalld

查看狀態： systemctl status firewalld / firewall-cmd --state 這個命令也可以，只是信息會簡單點

停止： systemctl disable firewalld

禁用： systemctl stop firewalld

怎么開啟一個端口

添加

firewall-cmd --zone=public --add-port=80/tcp --permanent   （--permanent永久生效，沒有此參數重啟后失效）

添加端口外部訪問權限（這樣外部才能訪問）

firewall-cmd --add-port=80/tcp

重新載入，添加端口后重新載入才能起作用

firewall-cmd --reload

這些之后，端口是開啟成功的，如果沒有成功，重啟系統試試。

查看端口

firewall-cmd --zone=public --query-port=80/tcp

刪除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看firewall是否運行,下面兩個命令都可以

systemctl status firewalld

firewall-cmd --state

查看當前開了哪些端口

其實一個服務對應一個端口，每個服務對應/usr/lib/firewalld/services下面一個xml文件。

查看開啟了哪些服務

firewall-cmd --list-services

查看開啟了哪些端口

firewall-cmd --list-ports

查看還有哪些服務可以打開

firewall-cmd --get-services

查看所有打開的端口：

firewall-cmd --zone=public --list-ports

更新防火墻規則：

firewall-cmd --reload

查看端口訪問權限情況

firewall-cmd --query-port=6379/tcp

添加端口外部訪問權限

firewall-cmd --add-port=6379/tcp

另附firewall的其他命令操作

systemctl是CentOS7的服務管理工具中主要的工具，它融合之前service和chkconfig的功能于一體。

問題現象：防火墻開啟3306端口后還是連不上虛擬機的3306端口，但是能連上22端口

問題原因：centOS7.x 除了firewall對端口開放狀態有影響外，還有一個服務會影響-seLinux，我把seLinux的服務關掉了，重啟服務器就好了

操作過程：

vi /etc/selinux/config#修改config文件

#SELINUX=enforcing

SELINUX=disabled

#注釋掉SELINUX=enforcing， 改用disabled

保存

reboot

重啟后就可以telnet通了

啟動： systemctl start firewalld

查看狀態： systemctl status firewalld

停止： systemctl disable firewalld

禁用： systemctl stop firewalld

啟動服務：systemctl start firewalld.service

關閉服務：systemctl stop firewalld.service

重啟服務：systemctl restart firewalld.service

服務的狀態：systemctl status firewalld.service

在開機時啟用一個服務：systemctl enable firewalld.service

在開機時禁用一個服務：systemctl disable firewalld.service

查看服務是否開機啟動：systemctl is-enabled firewalld.service

查看已啟動的服務列表：systemctl list-unit-files|grep enabled

查看啟動失敗的服務列表：systemctl --failed

查看版本： firewall-cmd --version

查看幫助： firewall-cmd --help

顯示狀態： firewall-cmd --state

查看所有打開的端口： firewall-cmd --zone=public --list-ports

更新防火墻規則： firewall-cmd --reload

查看區域信息:  firewall-cmd --get-active-zones

查看指定接口所屬區域： firewall-cmd --get-zone-of-interface=eth0

拒絕所有包：firewall-cmd --panic-on

取消拒絕狀態： firewall-cmd --panic-off

查看是否拒絕： firewall-cmd --query-panic