常用的防火墙命令,记录以供以后使用
一、centOS7 服务器配置
1、查看
#centos7查看防火墙所有信息
firewall-cmd --list-all
#centos7查看防火墙开放的端口信息
firewall-cmd --list-ports
2、防火墙基本命令
#centos7启动防火墙
systemctl start firewalld.service
#centos7停止防火墙/关闭防火墙
systemctl stop firewalld.service
#centos7重启防火墙
systemctl restart firewalld.service
#设置开机启用防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service
3、新增开放一个端口号
firewall-cmd --zone=public --add-port=80/tcp --permanent
#说明:
#–zone #作用域
#–add-port=80/tcp #添加端口,格式为:端口/通讯协议
#–permanent 永久生效,没有此参数重启后失效
多个端口:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
4、重启防火墙
firewall-cmd --reload
5、删除端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
6、设置开机自启、开机关闭
6.1禁止firewall开机启动
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
6.2设置firewall开机启动
[root@localhost ~]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
二、阿里云控制台配置
1、打开阿里云控制台
控制台
2、云服务器ECS 实例列表
实例列表
3、点击更多》网络和安全组》安全组配置
安全组列表
4、配置安全组
安全组
