在CentOS操作系统中,防火墙是保护系统安全的重要工具,它能够监控和控制进出网络接口的数据包流量,从而有效地防止未经授权的访问和潜在的网络威胁,CentOS默认使用的是firewalld 服务来管理防火墙,但在某些情况下也可能使用iptables,以下是关于如何在CentOS系统中开启和关闭防火墙的常用命令。
使用 firewalld 管理防火墙
启动、停止和重启 firewalld 服务
| 命令 | 描述 |
systemctl start firewalld |
启动 firewalld 服务 |
systemctl stop firewalld |
停止 firewalld 服务 |
systemctl restart firewalld |
重启 firewalld 服务 |
systemctl enable firewalld |
设置 firewalld 开机自启 |
systemctl disable firewalld |
取消 firewalld 开机自启 |
查看 firewalld 服务状态
| 命令 | 描述 |
systemctl status firewalld |
查看 firewalld 服务当前状态 |
开启和关闭特定端口
| 命令 | 描述 |
firewall-cmd --zone=public --add-port=80/tcp --permanent |
永久开启 TCP 80 端口 |
firewall-cmd --zone=public --add-port=443/tcp --permanent |
永久开启 TCP 443 端口 |
firewall-cmd --reload |
重新加载防火墙规则,使更改生效 |
查看已开放的端口
| 命令 | 描述 |
firewall-cmd --list-ports |
查看所有已经开放的端口 |
使用 iptables 管理防火墙
启动、停止和重启 iptables 服务
| 命令 | 描述 |
systemctl start iptables |
启动 iptables 服务 |
systemctl stop iptables |
停止 iptables 服务 |
systemctl restart iptables |
重启 iptables 服务 |
systemctl enable iptables |
设置 iptables 开机自启 |
systemctl disable iptables |
取消 iptables 开机自启 |
查看 iptables 服务状态
| 命令 | 描述 |
systemctl status iptables |
查看 iptables 服务当前状态 |
添加、删除规则
| 命令 | 描述 |
iptables -A INPUT -p tcp --dport 80 -j ACCEPT |
添加允许 TCP 80 端口的规则(临时) |
iptables -A INPUT -p tcp --dport 443 -j ACCEPT |
添加允许 TCP 443 端口的规则(临时) |
service iptables save |
保存当前的 iptables 规则,使其在重启后依然有效 |
iptables -D INPUT -p tcp --dport 80 -j ACCEPT |
删除允许 TCP 80 端口的规则(临时) |
常见问题与解答
问题1: 如果我想查看当前防火墙的状态,应该使用什么命令?
答:如果你正在使用firewalld,可以使用以下命令查看防火墙状态:
systemctl status firewalld
如果你使用的是iptables,可以使用以下命令查看防火墙状态:
systemctl status iptables
问题2: 我如何允许一个特定的端口通过防火墙?
答:如果你正在使用firewalld,你可以使用以下命令来允许某个端口:
firewall-cmd --zone=public --add-port=<port_number>/tcp --permanent firewall-cmd --reload
要允许 TCP 的 80 端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload
如果你使用的是iptables,你可以使用以下命令来允许某个端口:
iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT service iptables save
要允许 TCP 的 80 端口:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT service iptables save
各位小伙伴们,我刚刚为大家分享了有关“CentOS开启/关闭防火墙的常用命令”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1147588.html
