Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。
Centos7默认安装了firewalld,如果没有安装的话,可以使用 yum install firewalld firewalld-config进行安装。
firewalld防火墙相关命令:
1、查看防火墙状态
firewall-cmd --state
如果没有开启,则开启
开启防火墙: systemctl start firewalld.service
另外防火墙的关闭和禁用命令如下:
关闭防火墙: systemctl stop firewalld.service
禁用: systemctl disable firewalld.service
2、添加3306端口监听
firewall-cmd --zone=public --add-port=3306/tcp --permanent
命令含义:
–zone #作用域
–add-port=3306/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加完要监听的端口后,需要刷新防火墙设置,也就是执行下面的第3步(3、刷新防火墙设置)
3、刷新防火墙设置
firewall-cmd --reload #该命令不会中断用户连接,即不丢失状态信息。
4、查看监听的端口: firewall-cmd --list-ports
5、删除监听的3306端口:firewall-cmd --zone=public --remove-port=3306/tcp --permanent
6、开机启动防火墙
systemctl enable firewalld.service 或 systemctl enable firewalld
7、禁止firewall开机启动
systemctl disable firewalld.service 或 systemctl disable firewalld
可参考以下链接:
https://blog.csdn.net/u012279312/article/details/79589354
https://www.cnblogs.com/liyuanhong/articles/7064582.html
https://www.cnblogs.com/jpfss/p/10126015.html
推荐阅读:CentOS7 之iptables防火墙相关命令详解
声明:禁止任何非法用途使用,凡因违规使用而引起的任何法律纠纷,本站概不负责。
精彩评论