Einführung in die CentOS7-Firewall und portbezogene Befehle

 [root@hu ~]# Firewall-cmd --state
läuft nicht ---Läuft nicht [root@hu ~]# firewall-cmd --state
Laufen --- Laufen

 [root@hu ~]# systemctl status firewalld.service

 [root@hu ~]# systemctl starte firewalld.service

 [root@hu ~]# systemctl stoppe firewalld.service

 #Fügen Sie den Parameter --permanent hinzu, starten Sie den Dienst neu, damit die Änderungen wirksam werden und dauerhaft wirksam werden;
#Wenn der Parameter --permanent nicht hinzugefügt wird, wird er sofort wirksam und wird nach dem Neustart des Dienstes ungültig.
[root@hu ~]# Firewall-cmd --zone=public --add-port=8080/tcp --permanent
Erfolg
[root@hu ~]# Firewall-cmd --zone=public --add-port=80/tcp --permanent
Erfolg
#Starten Sie den Dienst neu, damit der geöffnete Port wirksam wird [root@hu ~]# firewall-cmd --reload
Erfolg
#4.1. Überprüfen Sie, ob der neu geöffnete Port wirksam ist. „Ja“ bedeutet, dass er wirksam ist, und „Nein“ bedeutet, dass er nicht ungültig ist. [root@hu ~]# firewall-cmd --zone=public --query-port=8080/tcp
Ja

 [root@hu ~]# Firewall-cmd --zone=public --remove-port=8080/tcp --permanent

#Befehl zum Überprüfen, ob die Entfernung erfolgreich war [root@hu ~]# firewall-cmd --zone=public --query-port=80/tcp
#Oder überprüfen Sie die aktuell geöffneten Ports der Firewall [root@hu ~]# firewall-cmd --permanent --zone=public --list-ports
8081/TCP 3306/TCP 111/TCP 111/UDP 2049/TCP 2049/UDP 1001/TCP 1001/UDP 1002/TCP 1002/UDP 30001/TCP 30002/UDP 80/TCP 8080/TCP
#Fügen Sie mehrere Ports hinzu, indem Sie mehrere --add-port-Parameter konfigurieren, zum Beispiel:
[root@hu ~]# Firewall-Befehl --zone=public --add-port=80/tcp --add-port=8080/tcp --permanent

 [root@hu ~]# systemctl restart firewalld.service

 [root@hu ~]# Firewall-cmd --reloadsuccess

 [root@hu ~]# systemctl aktiviere firewalld.service
#Starten Sie den Computer neu und überprüfen Sie den Firewall-Status[root@hu ~]# reboot
..
..
..
[root@hu ~]# Firewall-cmd --state
Running --- zeigt an, dass der Bootvorgang erfolgreich war