- CentOS 7.0默认使用的是firewall作为防火墙
systemctl
- Linux 服务管理两种方式 service 和 systemctl
- systemctl是CentOS7中管理服务的主要工具,它融合 service 和 chkconfig 功能于一体。
systemctl基本使用
- 下列以firewalld服务为例
- 启动一个服务:
systemctl start firewalld.service - 关闭一个服务:
systemctl stop firewalld.service - 重启一个服务:
systemctl restart firewalld.service - 显示一个服务的状态:
systemctl status firewalld.service - 在开机时启用一个服务:
systemctl enable firewalld.service - 在开机时禁用一个服务:
systemctl disable firewalld.service - 查看服务是否开机启动:
systemctl is-enabled firewalld.service - 查看已启动的服务列表:
systemctl list-unit-files|grep enabled - 查看启动失败的服务列表:
systemctl --failed - 禁止启动服务:
systemctl mask firewalld。禁止后:执行systemctl start firewalld.service命令会出现:Failed to start firewalld.service: Unit is masked.错误提示 - 解除禁止启动的服务:
systemctl unmask firewalld
firewalld
firewalld的基本使用
- 启动:
systemctl start firewalld - 关闭:
systemctl stop firewalld - 查看状态:
systemctl status firewalld - 开机禁用 :
systemctl disable firewalld - 开机启用 :
systemctl enable firewalld
配置firewalld
- 查看版本:
firewall-cmd --version - 查看帮助:
firewall-cmd --help - 显示状态:
firewall-cmd --state - 查看所有打开的端口:
firewall-cmd --zone=public --list-ports - centos7查看防火墙开放的端口信息:
firewall-cmd --list-ports - centos7查看防火墙所有信息:
firewall-cmd --list-all - 更新防火墙规则(就是重启防火墙,使配置生效):
firewall-cmd --reload - 查看区域信息:
firewall-cmd --get-active-zones - 查看指定接口所属区域:
firewall-cmd --get-zone-of-interface=eth0 - 拒绝所有包:
firewall-cmd --panic-on - 取消拒绝状态:
firewall-cmd --panic-off - 查看是否拒绝:
firewall-cmd --query-panic
开放、查看、移除端口
- 永久开放80端口号:
firewall-cmd --zone=public --add-port=80/tcp --permanent - 查询端口号80 是否开启:
firewall-cmd --query-port=80/tcp - 移除80端口号:
firewall-cmd --zone=public --remove-port=80/tcp --permanent - 重启防火墙,使配置生效:
firewall-cmd --reload - 参数说明:
- --zone:作用域
- --add-port=80/tcp :添加端口,格式为:端口/通讯协议
- --permanent :永久生效,没有此参数重启后失效
批量开放端口
- 还是添加端口命令,只是端口号使用数值区间语法格式:
firewall-cmd --zone=public --add-port=100-500/tcp --permanentfirewall-cmd --zone=public --add-port=100-500/udp --permanent
- 重启防火墙,使配置生效:
firewall-cmd --reload
net-tools工具
- 网络工具箱,就是Linux中的关于网络的命令
- net-tools工具箱包括arp、hostname、ifconfig、netstat、rarp、route、plipconfig、slattach、mii-tool、iptunnel、ipmaddr等命令。
查看监听的端口
安装net-tools工具(centos7默认没有 netstat 命令):
yum install -y net-tools-
查看当前系统在监听的端口:
netstat -lnpt
查看当前监听的端口 -
检查端口被哪个进程占用:
netstat -lnpt | grep 6379或ps -ef | grep 6379
查看端口占用情况 杀死进程(先通过ps查看pid):
kill -9 pid
