龙空技术网

centos7关闭防火墙firewalld 绝对不能在服务器上执行命令

俊杰说黑客 896

前言:

当前兄弟们对“centos7禁用端口”大约比较讲究,同学们都需要剖析一些“centos7禁用端口”的相关知识。那么小编也在网摘上搜集了一些有关“centos7禁用端口””的相关知识,希望同学们能喜欢,姐妹们快快来学习一下吧!

之前redhat或Cnetos版本防火墙是iptables,centos7之后自带防火墙变成了firewalld,和iptables操作方式稍微有点不一样

iptables -F清除防火墙规则不能用了

执行后你就连接不上服务器了

哦NO哦NO哦NONONO连接不上服务器了吧?如果是虚拟机或局域网你就重启吧?如果云服务器哪就有点小麻烦了这个命令真的不能在SSH连接的服务器执行的否则你就跑到机房去重启手动重启服务器吧

systemctl stop firewalld 关闭防火墙服务

systemctl disable firewalld 开机禁用防火墙服务

1、firewalld的基本使用

启动: systemctl start firewalld

关闭: systemctl stop firewalld

查看状态: systemctl status firewalld

开机禁用 : systemctl disable firewalld

开机启用 : systemctl enable firewalld

2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctl stop firewalld.service

重启一个服务:systemctl restart firewalld.service

显示一个服务的状态:systemctl status firewalld.service

在开机时启用一个服务:systemctl enable firewalld.service

在开机时禁用一个服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl –failed

3.配置firewalld-cmd

查看版本: firewall-cmd –version

查看帮助: firewall-cmd –help

显示状态: firewall-cmd –state

查看所有打开的端口: firewall-cmd –zone=public –list-ports

更新防火墙规则: firewall-cmd –reload

查看区域信息: firewall-cmd –get-active-zones

查看指定接口所属区域: firewall-cmd –get-zone-of-interface=eth0

拒绝所有包:firewall-cmd –panic-on

取消拒绝状态: firewall-cmd –panic-off

查看是否拒绝: firewall-cmd –query-panic

那怎么开启一个端口呢

添加

firewall-cmd –zone=public –add-port=80/tcp –permanent (–permanent永久生效,没有此参数重启后失效)

重新载入

firewall-cmd –reload

查看

firewall-cmd –zone= public –query-port=80/tcp

删除

firewall-cmd –zone= public –remove-port=80/tcp –permanent

下篇介绍selinux

setenforce 0:转换为Permissive宽容模式 并不是关闭selinux 违反SELinux规则的行为只会记录到日志中。一般为调试用。

关闭selinux 需要vi /etc/selinux/config文件中将SELINUXTYPE改为disable

标签: #centos7禁用端口