目錄

• 前言
• 防火墻開啟、關閉、以及查看防火墻狀態命令
• • 查看防火墻狀態
  • 如下表示防火墻開啟中 active (running)
  • 如下表示防火墻關閉中 inactive (dead)
  • 開啟防火墻
  • 關閉防火墻
• 開放端口配置
• • 查看已開放的端口
  • 開放端口（開放后需要要重啟防火墻才生效）
  • 關閉端口（關閉后需要要重啟防火墻才生效）
  • 重啟防火墻
  • 開機啟動防火墻
  • 禁止防火墻開機啟動

前言

這剛聽同學說服務器老被人挖礦，我說我的從來都沒有被人攻擊或者挖礦過，今日凌晨服務器就異常了（打臉了），服務器上也沒啥，也就是自己的博客什么的，還有就是最近學的大數據環境。

華為客服建議我重裝系統，然后就重裝了系統，從頭開始，沒有備份（懶得。。。）

防火墻開啟、關閉、以及查看防火墻狀態命令

這里建議線上服務器務必開啟防火墻，之前我就是沒有開啟防火墻，服務器裸奔，所以這次開啟了防火墻，下面是一些常用的命令。

查看防火墻狀態

systemctl status firewalld

如下表示防火墻開啟中 active (running)

如下表示防火墻關閉中 inactive (dead)

開啟防火墻

systemctl start firewalld

關閉防火墻

systemctl stop firewalld

開放端口配置

要想外部資源訪問服務器就必須開啟服務器相應端口，之前配置安全組（服務器未開防火墻）， 如今開啟了防火墻，在配置安全組的前提下還需進行CentOS7防火墻開放端口配置，下面就是一些常用命令。

查看已開放的端口

firewall-cmd --list-ports

開放端口（開放后需要要重啟防火墻才生效）

firewall-cmd --zone=public --add-port=22/tcp --permanent

關閉端口（關閉后需要要重啟防火墻才生效）

firewall-cmd --zone=public --remove-port=22/tcp --permanent

重啟防火墻

firewall-cmd --reload

開機啟動防火墻

systemctl enable firewalld

禁止防火墻開機啟動

systemctl disable firewalld

總結

以上是生活随笔為你收集整理的Linux：CentOS7防火墙基本操作的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。