在使用CentOS 7時(shí)，經(jīng)常會(huì)遇到因?yàn)榉阑饓r截和未開放端口而導(dǎo)致連接失敗、數(shù)據(jù)調(diào)用或遠(yuǎn)程失敗等問題。因此，學(xué)會(huì)對防火墻和端口進(jìn)行操作是很重要的。使用systemctl管理防火墻服務(wù)CentOS 7

在使用CentOS 7時(shí)，經(jīng)常會(huì)遇到因?yàn)榉阑饓r截和未開放端口而導(dǎo)致連接失敗、數(shù)據(jù)調(diào)用或遠(yuǎn)程失敗等問題。因此，學(xué)會(huì)對防火墻和端口進(jìn)行操作是很重要的。

使用systemctl管理防火墻服務(wù)

CentOS 7使用systemctl指令來管理系統(tǒng)的單一服務(wù)，對于firewalld（防火墻）服務(wù)的開啟、關(guān)閉和狀態(tài)查詢也是使用該指令。

1. 啟動(dòng)防火墻：systemctl start firewalld

2. 查看防火墻狀態(tài)：systemctl status firewalld

3. 關(guān)閉防火墻：systemctl stop firewalld

4. 開機(jī)時(shí)啟用防火墻服務(wù)：systemctl enable firewalld

5. 開機(jī)時(shí)禁用防火墻服務(wù)：systemctl disable firewalld

6. 查詢防火墻服務(wù)是否開機(jī)啟動(dòng)：systemctl is-enabled firewalld

7. 查詢已經(jīng)啟動(dòng)的服務(wù)列表：systemctl list-unit-files | grep enabled

8. 查詢啟動(dòng)失敗的服務(wù)列表：systemctl --failed

通過端口操作開放連接

除了直接開啟和關(guān)閉防火墻，還可以通過對端口進(jìn)行操作來開放連接。以下是一些常用的指令：

1. 添加端口：firewall-cmd --zonepublic --add-port80/tcp --permanent

2. 更新防火墻規(guī)則：firewall-cmd --reload

3. 查看端口狀態(tài)：firewall-cmd --zonepublic --query-port80/tcp

4. 刪除開放的端口：firewall-cmd --zonepublic --remove-port80/tcp --permanent

每次更新防火墻規(guī)則后，都需要重新加載規(guī)則：firewall-cmd --reload。

查看已開放的端口

在更新完防火墻設(shè)置后，可以使用以下指令查看所有已開放的端口：

firewall-cmd --zonepublic --list-ports