centos 查看防火墙设置
时间: 2023-09-24 18:11:20 浏览: 161
CentOS 7 默认使用的是 firewalld 防火墙,可以通过以下命令查看防火墙设置:
1. 查看防火墙状态:
```bash
sudo systemctl status firewalld
```
如果防火墙处于运行状态,命令会输出类似如下信息:
```
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2021-07-20 08:36:11 UTC; 1h 31min ago
Docs: man:firewalld(1)
Main PID: 6768 (firewalld)
CGroup: /system.slice/firewalld.service
└─6768 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
Jul 20 08:36:11 instance-1 systemd[1]: Starting firewalld - dynamic firewall daemon...
Jul 20 08:36:11 instance-1 systemd[1]: Started firewalld - dynamic firewall daemon.
```
2. 查看防火墙规则:
```bash
sudo firewall-cmd --list-all
```
该命令会输出当前防火墙的所有规则,包括开放的端口和服务。例如:
```
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 8080/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
```
其中,services 列出了防火墙开放的服务,ports 则列出了开放的端口。
3. 开启或关闭端口:
```bash
sudo firewall-cmd --add-port=80/tcp --permanent # 开启 80 端口并永久生效
sudo firewall-cmd --remove-port=80/tcp --permanent # 关闭 80 端口并永久生效
sudo firewall-cmd --reload # 重新加载防火墙规则
```
以上命令分别用于开启和关闭 80 端口,并将设置永久生效。最后一条命令用于重新加载防火墙规则,使其立即生效。
注意:执行以上命令需要具有 root 权限或者使用 sudo 命令。
阅读全文