CentOS7開いているポートは、次のように特定のコマンドを制御するために、ファイアウォールを表示するために閉鎖されています。
ファイアウォールの状態を表示します()を実行している(アクティブオープン状態であること)
#systemctl firewalldのステータス[WSSビン@ルート] 不明な操作' firewalld ' 。 [ルート@ WSSビン]#systemctl状態firewalld ●firewalld.service - firewalld - ダイナミックなファイアウォールデーモン ロード:ロード(は/ usr / libに/にsystemd /システム/ firewalld.service;有効;ベンダーのプリセット:有効) アクティブ:アクティブ(ランニング)四以来2019 - 07 - 11 09:37:11 CST。前7H ドキュメント:男性:firewalld(1 ) 主なPID:44370 (firewalld) 作業:2 CGROUP: /system.slice/ firewalld.service └─ 44370の/ usr / binに/パイソン-Esの/ usr / sbinに/ firewalld --nofork - nopid 7月11 09:37:13 WSSのfirewalld [ 44370 ]:WARNING:COMMAND_FAILED :「FORWARD ...ハイン--deleteは/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ)?。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:警告:COMMAND_FAILED:' FORWARD --deleteの/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ...ハイン)?。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:WARNING:COMMAND_FAILED:「FORWARD --deleteは/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ...ハイン)?。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:警告:COMMAND_FAILED:' FORWARD ... T名--deleteの/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:警告:COMMAND_FAILED:' FORWARD ... T名--deleteの/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:警告:COMMAND_FAILED:' は/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ--delete INPUT -...ハイン)?。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:警告:COMMAND_FAILED:' は/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ--delete INPUT -...ハイン)?。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:警告:COMMAND_FAILED:' ?は/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ--delete OUTPUT ...ハイン)。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:警告:COMMAND_FAILED:' は/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ--delete INPUT -...ハイン)?。 7月11 09:37:13 WSSのfirewalld [ 44370 ]:警告:COMMAND_FAILED:' は/ usr / sbinに/ iptablesの-w2 -w --tableフィルタ--delete INPUT -...ハイン)?。 ヒント:一部の行がellipsizedた、表示するために-lを使用して完全な。 [WSSビン@ルート]#
開いているポートを見る:(8080と3306すでに開いているポートです)
[ルート@ WSSビン]#ファイアウォール-cmdを--list- すべて のパブリック(アクティブ) ターゲット:デフォルト のICMP -ブロック- 反転:なし インターフェース:ens3 ens4 ソース: サービス:SSH dhcpv6- クライアント ポート:8080 / TCP 3306 / TCP プロトコル: 仮面舞踏会:なし 前方 - ポート: ソース - ポート: ICMP - ブロック: 豊富なルール: [ルート@ WSSビン]#
ファイアウォールポートのオープンポート:(必要ヘビーデューティーファイアウォール)を開いた後、
[WSS @ルートビン] =#ファイアウォール-cmdを--zone公共--add-PORT = 3306 / TCP - 常設 成功 [WSS @ルートのbin]# [WSS @ルートビン]#ファイアウォール -cmd - リロード 成功 [ルート@ WSSビン]# #コマンドの意味: -zone#スコープ -add -port = 80 / tcpの#ポートを追加し、形式は次のとおりです。ポート/ プロトコル に再起動するには、このパラメータを指定しない-permanent#永久故障 ファイアウォールが -cmd - -reload#が状態情報の損失がないわけではない割り込みユーザー接続、すなわちを行います
基本的な使用はfirewalld
スタート:systemctl開始はfirewalld
閉じ:systemctlストップfirewalldの
ビューのステータスを:systemctl状態firewalld
ブート無効:systemctl無効firewalld
電源オン:firewalldを有効systemctl
それは一つにサービスとchkconfigの機能をブレンドする前にsystemctlは、メインツールでCentOS7サービス管理ツールです。 systemctl開始firewalld.serviceの:サービス開始 サービスシャットダウン:systemctlストップfirewalld.serviceは systemctl再起動firewalld.serviceの:サービスを再起動する サービスのステータスが表示さ:systemctl状態firewalld.service ブート時にサービスを有効にします。firewalld.serviceを有効systemctl ブートディスエーブルAサービスで:systemctl無効firewalld.service サービスの起動かどうかを確認:systemctlがある - 有効firewalld.serviceは、 サービスのリストが開始されている表示:systemctlリスト | -unit-ファイルをgrepが有効 開始に失敗したサービスの一覧を表示する:systemctlを - -failed
firewalld-設定のcmd ビューのバージョン:ファイアウォールが -cmd - バージョン ビューヘルプ:ファイアウォールが -cmd - ヘルプ 表示状態:ファイアウォールが -cmd - 国家 を参照してくださいにすべての開いているポートを:ファイアウォール --list- -cmd --zone =パブリックポート 更新ファイアウォール規則は:ファイアウォールは -cmd - リロード 視聴エリア情報:ファイアウォール -cmd --get-アクティブ- ゾーン を指定インターフェイスが属する:ファイアウォール -cmd --get-ゾーンのインタフェース= eth0の すべてのパケットを拒否するようにファイアウォール - --panic- cmdをON ブロック解除状態:ファイアウォール -cmd --panic- OFF 拒否したかどうかを確認するために:ファイアウォール -cmd --query-パニック