本篇文章先記錄Centos7下檢視防火牆狀态和網絡狀态指令
指令集合:
(1)檢視對外開放的端口狀态
查詢已開放的端口 netstat -anp
查詢指定端口是否已開 firewall-cmd --query-port=666/tcp
提示 yes,表示開啟;no表示未開啟。
(2)檢視防火牆狀态
檢視防火牆狀态 systemctl status firewalld
開啟防火牆 systemctl start firewalld
關閉防火牆 systemctl stop firewalld
開啟防火牆 service firewalld start
若遇到無法開啟
先用:systemctl unmask firewalld.service
然後:systemctl start firewalld.service
(3)對外開放端口
檢視想開的端口是否已開:
firewall-cmd --query-port=6379/tcp
添加指定需要開放的端口:
firewall-cmd --add-port=123/tcp --permanent
重載入添加的端口:
firewall-cmd --reload
查詢指定端口是否開啟成功:
firewall-cmd --query-port=123/tcp
移除指定端口:
firewall-cmd --permanent --remove-port=123/tcp
安裝iptables-services :
yum install iptables-services
進入下面目錄進行修改:
/etc/sysconfig/iptables