開啓/關閉防火牆服務相關命令
systemctl 是 CentOS7 的服務管理工具中主要的工具,它融合之前 service 和 chkconfig 的功能於一體
0,查看防火牆狀態:
systemctl status firewalld
1, 查看防火牆啓動情況:
firewall-cmd --state
下圖所示:關閉防火牆目前爲關閉狀態
2,開啓防火牆
systemctl start firewalld.service
可能遇到的問題:Failed to start firewalld.service: Unit is masked
解決:執行下面的命令,然後重新執行上面開啓防火牆命令:
systemctl unmask firewalld.service
3,設置開機自啓
systemctl enable firewalld.service
4, 查看防火牆設置開機自啓是否成功
systemctl is-enabled firewalld.service;echo $?
// 或者下面這個命令,只會輸出enabled
systemctl is-enabled firewalld.service
如下圖所示,即爲成功
5,重啓防火牆
systemctl restart firewalld.service
6,關閉防火牆
systemctl stop firewalld
開啓/關閉特定端口
在開啓防火牆之後,我們有些服務就會訪問不到,是因爲服務的相關端口沒有打開
0,防火牆開啓特定端口,在此以打開9200端口爲例
1,開端口命令:firewall-cmd --zone=public --add-port=9200/tcp --permanent
2,重啓防火牆:systemctl restart firewalld.service
// 命令含義:
--zone #作用域
--add-port=80/tcp #添加端口,格式爲:端口/通訊協議
--permanent #永久生效,沒有此參數重啓後失效
下圖打印success表示已開啓成功
1,查看開啓的所有端口
firewall-cmd --list-ports
2,防火牆關閉特定端口
1,關閉端口命令:firewall-cmd --zone=public --remove-port=9200/tcp --permanent
2,重啓防火牆:systemctl restart firewalld.service
參考來源於: