centos7 默认使用firewall管理防火墙
通过systemctl管理firewall
# 开启防火墙
systemctl start firewalld
# 重启防火墙
systemctl restart firewalld
# 禁用防火墙
systemctl disable firewalld
# 关闭防火墙
systemctl stop firewalld
# 查看防火墙状态
systemctl status firewalld
firewall 命令
# 查看当前firwall版本
firewall-cmd --version
# 查看当前防火墙状态
firewall-cmd --state
# 列出防火墙规则,如允许通过的端口
firewall-cmd --zone=public --list-all
# 列出允许通过防火墙端口列表
firewall-cmd --zone=public --list-ports
# 添加临时允许通过防火墙端口,重启防火墙失效
firewall-cmd --zone=public --add-port=80/tcp
# 添加永久允许通过防火墙端口(--permanent)
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 查看端口开启防火墙状态
firewall-cmd --zone=public --query-port=80/tcp
添加允许通过防火墙端口
示例:为Tomcat添加8080端口访问权限
如使用云服务器,通过
firewall添加端口后依然无法访问时,应验证云服务器提供商是否添加了安全组件,如阿里云可通过控制控制台添加端口号即可正常访问
1.添加8080端口永久通过防火墙
firewall-cmd --zone=public --add-port=8080/tcp --permanent
2.重新加载防火墙规则,使之生效,可省略
firewall-cmd --reload
3.验证8080端口是否已添加成功,若显示8080/tcp则添加成功
firewall-cmd --zone=public --list-ports