Die CentOS7-Firewall öffnet allgemeine Portbefehle
1. Installieren Sie den Firewall-Befehl:
yum install firewalld firewalld-config
2. Die Firewall öffnet allgemeine Portbefehle
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
Wenn wir beispielsweise einen separaten benutzerdefinierten SSH-Port oder einen Servereingangs-WEB-Port haben, müssen wir ihn separat freigeben.
3. Die Firewall schließt allgemeine Portbefehle
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=443/tcp --permanent
firewall-cmd --zone=public --remove-port=22/tcp --permanent
firewall-cmd --zone=public --remove-port=21/tcp --permanent
firewall-cmd --zone=public --remove-port=53/udp --permanent
Wir können Intervallports auch stapelweise hinzufügen
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
4. Öffnen Sie den Firewall-Befehl
systemctl start firewalld.service
5. Starten Sie den Firewall-Befehl neu
firewall-cmd --reload
#或者
service firewalld restart
6. Sehen Sie sich die Portliste an:
# 查看已经开启的端口
firewall-cmd --permanent --list-port
# 查看已经被占用的端口状态
netstat -ntlp
# 产看某端口的状态
netstat -ntulp |grep 80
7. Deaktivieren Sie die Firewall
systemctl stop firewalld
8. Status anzeigen
systemctl status firewalld
# 或者
firewall-cmd --state
Referenzlink: Open-Port-Methode der Centos 7-Firewall