實(shí)例：

如何修改Centos7的firewalld規(guī)則，開放mysql的3306端口。

Centos7 防火墻打開端口號

firewall-cmd --zone=public --add-port=3306/tcp --permanent

#下面3行是參數(shù)說明
#–zone?? ??? ??? ??? ? ? ? ? ?#作用域
#–add-port=80/tcp?? ??? ?#添加端口，格式為：端口/通訊協(xié)議
#–permanent?? ??? ??? ? ? ? ? ?#永久生效，沒有此參數(shù)重啟后失效

?

重啟防火墻后看看是否生效

firewall-cmd --reload? ? ? ? //重啟防火墻 （一般我們在開放完新的端口后，需要重新啟動防火墻） firewall-cmd --list-ports?? ?#查看已經(jīng)開放的端口

?

如果想永久停止防火墻，執(zhí)行下面操作

systemctl stop firewalld.service ? ? ? ? #停止firewall systemctl disable firewalld.service ? ? ?#禁止firewall開機(jī)啟動

?

查看防火墻狀態(tài)

firewall-cmd --state?? ??? ?#查看默認(rèn)防火墻狀態(tài)（關(guān)閉后顯示notrunning，開啟后顯示running）

?

firewalld端口轉(zhuǎn)發(fā)

防火墻可以實(shí)現(xiàn)偽裝IP的功能，下面的端口轉(zhuǎn)發(fā)就會用到這個功能。

firewall-cmd --query-masquerade # 檢查是否允許偽裝IP firewall-cmd --add-masquerade # 允許防火墻偽裝IP firewall-cmd --remove-masquerade# 禁止防火墻偽裝IP

端口轉(zhuǎn)發(fā)

端口轉(zhuǎn)發(fā)可以將指定地址訪問指定的端口時，將流量轉(zhuǎn)發(fā)至指定地址的指定端口。轉(zhuǎn)發(fā)的目的如果不指定ip的話就默認(rèn)為本機(jī)，如果指定了ip卻沒指定端口，則默認(rèn)使用來源端口。

如果配置好端口轉(zhuǎn)發(fā)之后不能用，可以檢查下面兩個問題：

• 比如我將80端口轉(zhuǎn)發(fā)至8080端口，首先檢查本地的80端口和目標(biāo)的8080端口是否開放監(jiān)聽了
• 其次檢查是否允許偽裝IP，沒允許的話要開啟偽裝IP

# 將80端口的流量轉(zhuǎn)發(fā)至8080 firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 將80端口的流量轉(zhuǎn)發(fā)至 firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1 # 將80端口的流量轉(zhuǎn)發(fā)至192.168.0.1的8080端口 firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

• 當(dāng)我們想把某個端口隱藏起來的時候，就可以在防火墻上阻止那個端口訪問，然后再開一個不規(guī)則的端口，之后配置防火墻的端口轉(zhuǎn)發(fā)，將流量轉(zhuǎn)發(fā)過去。
• 端口轉(zhuǎn)發(fā)還可以做流量分發(fā)，一個防火墻拖著好多臺運(yùn)行著不同服務(wù)的機(jī)器，然后用防火墻將不同端口的流量轉(zhuǎn)發(fā)至不同機(jī)器。

常用命令介紹

firewall-cmd --state ??????????????????????????##查看防火墻狀態(tài)，是否是running
firewall-cmd --reload ?????????????????????????##重新載入配置，比如添加規(guī)則之后，需要執(zhí)行此命令
firewall-cmd --get-zones ??????????????????????##列出支持的zone
firewall-cmd --get-services ???????????????????##列出支持的服務(wù)，在列表中的服務(wù)是放行的
firewall-cmd --query-service ftp ??????????????##查看ftp服務(wù)是否支持，返回yes或者no
firewall-cmd --add-service=ftp ????????????????##臨時開放ftp服務(wù)
firewall-cmd --add-service=ftp --permanent ????##永久開放ftp服務(wù)
firewall-cmd --remove-service=ftp --permanent ?##永久移除ftp服務(wù)
firewall-cmd --add-port=80/tcp --permanent ????##永久添加80端口?
iptables -L -n ????????????????????????????????##查看規(guī)則，這個命令是和iptables的相同的
man firewall-cmd ??????????????????????????????##查看幫助

?

新人創(chuàng)作打卡挑戰(zhàn)賽發(fā)博客就能抽獎！定制產(chǎn)品紅包拿不停！

總結(jié)

以上是生活随笔為你收集整理的Centos7 修改防火墙，开放端口、转发端口的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。