CentOS 7 自带了 iptables 防火墙并通过 firewall-cmd 命令进行管理。在 CentOS 7 下查看防火墙开放端口可以从以下多个方面入手。
一、CentOS 7 防火墙开放端口命令
在 CentOS 7 下,我们可以使用 firewall-cmd 命令来进行防火墙配置工作。其中,查看当前防火墙的开放端口可以使用如下命令:
firewall-cmd --list-ports
该命令会输出当前开放的端口列表,例如:
80/tcp 9000/tcp 22/tcp 3306/tcp
通过该命令,我们可以清楚地知道当前开放的哪些端口,便于进行后续的管理工作。
二、CentOS 7 防火墙开放端口22
在 CentOS 7 下,默认情况下 SSH 服务使用的端口是 22。开放该端口可以方便地进行远程连接操作。 我们可以使用如下命令开放 22 端口:
firewall-cmd --add-port=22/tcp --permanent
执行该命令后,需要重启防火墙才能生效,命令如下:
systemctl reload firewalld
如果要关闭防火墙的 22 端口,可使用如下命令:
firewall-cmd --remove-port=22/tcp --permanent
三、CentOS 7 防火墙开放端口范围
有时候我们需要开放一段端口范围,而不是单独的某个端口。这时候,我们可以使用如下命令:
firewall-cmd --add-port=2000-3000/tcp --permanent
上述命令将会开放 2000 到 3000 端口范围内的所有端口。同样,执行完该命令后需要重启防火墙才能生效。
四、CentOS 7 防火墙批量开放端口
当需要批量开放一些端口时,我们不需要逐个使用 firewall-cmd 命令来进行操作。可以使用批量操作命令来实现。 例如,要开放 3000、4000、5000 三个端口,我们可以使用如下命令:
firewall-cmd --add-port={3000,4000,5000}/tcp --permanent
执行完该命令同样需要重启防火墙才能生效。
五、CentOS 7 关闭防火墙开放端口
在 CentOS 7 下关闭一个开放的端口也非常简单。使用 firewall-cmd 命令加上 --remove-port 参数即可。 例如关闭 22 端口的命令如下:
firewall-cmd --remove-port=22/tcp --permanent
同样也需要重新加载防火墙才能生效。
六、CentOS 7 防火墙添加端口
除了上述开放端口的命令外,我们也可以使用 firewall-cmd 命令添加某个端口。下面是添加 8080 端口的命令:
firewall-cmd --add-port=8080/tcp --permanent
同样,添加完端口后需要重启防火墙才能生效。
七、CentOS 7 开启防火墙端口
如果 CentOS 7 下的防火墙服务被禁用了,需要先将其启用,然后才能开放端口。 启用防火墙服务的命令如下:
systemctl enable firewalld.service
systemctl start firewalld.service
启用服务后即可使用上述开放端口的命令进行端口开放操作。
八、CentOS 7 防火墙关闭端口命令
有时候我们需要完全关闭 CentOS 7 下的防火墙,防止出现端口冲突等问题。关闭防火墙的命令如下:
systemctl stop firewalld.service
systemctl disable firewalld.service
上述命令将会关闭并禁用 CentOS 7 下的防火墙服务。请注意关闭防火墙后服务器的网络安全性会下降,需要谨慎处理。
九、CentOS 7 防火墙端口转发
有时候我们需要将某个端口的流量转发到其他端口,我们可以通过防火墙的端口转发功能来实现。 例如将 8080 端口的流量转发到 80 端口的命令:
firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=80 --permanent
在需要防火墙转发端口的情况下,可以使用上述命令进行操作。 通过以上多个方面的讲解,我们可以清楚地知道在 CentOS 7 下如何查看、开放、关闭和转发防火墙端口,确保服务器的网络安全。
