CentOS7 firewall 防火墙配置

最新推荐文章于 2026-06-21 09:35:25 发布

原创最新推荐文章于 2026-06-21 09:35:25 发布 · 322 阅读

0 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#linux #centos #java #运维

收录于

本文详细介绍如何使用命令行操作Linux防火墙，包括查看、开启、关闭、重启、重载防火墙状态，以及添加、删除端口规则，查看已开放端口和开机启动设置。

查看防火墙状态

service firewalld status
#或者
systemctl status firewalld

开启防火墙

service firewalld start
#或者
systemctl start firewalld

关闭防火墙

service firewalld stop
#或者
systemctl stop firewalld

重启防火墙

service firewalld restart
#或者
systemctl restart firewalld

重载防火墙

service firewalld reload
#或者
systemctl reload firewalld

开启指定端口

firewall-cmd --zone=public --add-port=80/tcp --permanent
#加 --permanent 是永久生效

关闭指定端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent
#加 --permanent 是永久生效

查看正在使用端口的程序

netstat -ntlp

查看已经开放的端口

firewall-cmd --list-ports

查看是否开机启动

systemctl is-enabled firewalld.service;echo $?

开机启动

systemctl enable firewalld

禁止开机启动

systemctl disable firewalld

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Nikola灬Tesla

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Firewalld reload引起的ETCD超时故障排查

07-05

2489

Firewalld reload引起的ETCD超时故障排查

参与评论您还未登录，请先登录后发表或查看评论

firewalld开放端口

热门推荐

weixin_46106069的博客

03-12

5万+

1.启动firewalld服务 systemctl start firewalld.service 2.关闭firewalld服务 systemctl stop firewalld.service 3.重启firewalld服务 systemctl restart firewalld.service 4.查看firewalld状态 systemctl status firewalld.service 5.开机自启firewalld systemctl enable firewalld 6.查看版本

firewalld 防火墙 命令

qxq-xq的博客

08-12

412

firewalld 开机自启 systemctl enable firewalld systemctl systemctl daemon-reload firewalld 启动 systemctl start firewalld.service firewalld 停止 systemctl stop firewalld.service firewalld 查看状态 systemctl status firewalld.service firewalld 重启 systemctl restart fi

防火墙firewalld

xinxiaoyu_的博客

11-28

2254

RHEL7中有几种防火墙共存：firewalld、iptables、ebtables等。基于iptables的防火墙默认不启动，但仍然可以继续使用。RHEL7默认使用firewalld作为防火墙，管理工具是firewall-cmd。RHEL7的内核版本是3.10，在此版本的内核里防火墙的包过滤机制是firewalld，使用firewalld来管理netfilter，不过底层调用的命令仍然是iptables等。因为这几种daemon是冲突的，所以建议禁用其他几种服务。

【Linux学习】Linux 防火墙相关命令学习（开启、关闭、端口管理等）

Tellsea

05-22

567

Centos7 配置防火墙 firewall

javry的专栏

12-31

2967

从CentOS7开始，默认使用firewall来配置防火墙，没有安装iptables（旧版默认安装）

linux7保存防火墙配置,Centos7 firewall防火墙常用配置

weixin_29002961的博客

05-12

1673

一、 Centos7和Centos6 防火墙的区别：使用的工具不一样了。Centos6 使用的是iptables，Centos7 使用的是filewalliptables 用于过滤数据包，属于网络层防火墙。firewall 能够允许哪些服务可用，那些端口可用...属于更高一层的防火墙。二、常用命令：vim /usr/lib/firewalld/services/ssh.xmlvim /usr/...

CentOS7中firewall防火墙详解和配置

Atommmm的博客

05-25

1690

CentOS7中firewall防火墙详解和配置修改防火墙配置文件之前，需要对之前防火墙做好备份重启防火墙后，需要确认防火墙状态和防火墙规则是否加载，若重启失败或规则加载失败，则所有请求都会被防火墙拦截常用查看firewall的状态 firewall-cmd --state 查看所有打开的端口： firewall-cmd --zone=public --list-port...

centos7 firewall 防火墙配置：

a86786819的博客

09-06

226

service firewalld start 启动防火漆firewall-cmd --list-all 查看防火墙 firewall-cmd --permanent --add-port=80/tcp 开放指定端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.16...

firewalld关于service的操作

乐猿

12-02

2912

firewalld关于service的操作

当java碰到防火墙

lyjshen的专栏

08-02

7912

最近又碰到一个蛋疼的问题，项目中使用maven-jetty-plugin启动嵌入的jetty作为app server，设置了监听端口号为8080，启动也没有问题，可以看到成功提示：使用netstat查看端口占用情况我本机使用127.0.0.0::8080/xxxx 和 localhost:8080/xxxx 以及使用本机的ip地址10.101.211.37:8080/xxxx 访问都没有问题。但

记录从0到1制作 Linux To Go

kusunoki的博客

06-17

385

本文介绍了如何制作一个便携的 Linux To Go 系统盘，适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘，将系统完整安装到移动硬盘/U盘中，避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤，以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用，保留了完整的 Linux 系统功能和性能。

Linux 网络应用层协议定制实战：从黏包处理到 Jsoncpp 序列化

我哎GIS博客

06-17

584

Linux 网络应用层协议定制实战：从黏包处理到 Jsoncpp 序列化

《Linux 设备驱动开发详解：基于最新的 Linux 4.0 内核》第 1 章 Linux 设备驱动概述及开发环境搭建

最新发布

qq_40843427的博客

06-21

314

本文介绍了Linux设备驱动的基本概念、功能及其在系统架构中的关键作用。主要内容包括：设备驱动作为硬件与操作系统之间的接口层，实现了硬件无关性，为上层提供统一访问接口；无操作系统时的裸机驱动开发模式，通过STM32 GPIO和UART驱动案例展示了直接寄存器操作方式；对比了裸机驱动的特点（简单直接）与局限性（缺乏资源管理、无法并发访问等），为后续Linux驱动开发奠定基础。（98字）

IntelliJ IDEA 在 Linux 上的完整安装与使用指南

独坐一隅，凝神遐想，是种幸福！ —— 独隅

06-14

664

本文提供IntelliJ IDEA在Linux系统上的完整安装使用指南。作为JetBrains推出的旗舰Java/Kotlin开发工具，IDEA凭借智能代码补全、强大重构功能和丰富插件生态，成为开发者首选。指南详细介绍了Linux环境下的安装配置流程，包括：1) 下载.tar.gz包并解压至/opt目录；2) 配置桌面快捷方式和启动脚本；3) 内存与JVM参数优化；4) 终端集成与Shell脚本联动技巧。

imx6ull开发板，sd卡启动运行linux，手动给开发板的 emmc 做分区、烧系统

2301_79809746的博客

06-15

312

boot1 分区其实也可以做U-Boot备份，boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求，p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ，配置里没有 GPT 支持，分区表支持 MBR ，属于2016年前后的技术栈。2. 启动分区（放内核、设备树、U-Boot环境变量的分区）：保持只读属性，防止启动关键文件被误删，保障开机稳定性；A/B 独立分区： bootA，bootB ，rootfs A ，rootfs B，每个都是独立文件系统。

Linux 搭建及配置 DNS 服务器 — 实操指南

cpyaxjq的博客

06-17

288

本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括： DNS基础知识 DNS作用：将域名转换为IP地址系统DNS配置文件解析（/etc/resolv.conf、/etc/hosts等）常见DNS记录类型（A、AAAA、CNAME、MX等）及查询示例 DNS解析原理解析流程图示：从根服务器到权威DNS的逐级查询全球13组根服务器介绍递归解析过程演示（使用dig +trace命令） BIND9服务器搭建系统环境：Ubuntu 24.04 LTS 安装和配置BIND9服务

Rocky Linux Cockpit无法显示容器信息的修复

xplidelphi的专栏

06-15

330

本文描述了一个Podman容器管理问题：容器实际运行正常但在Cockpit界面不显示。通过podman info命令发现报错，提示用户目录下的registries.conf被误建为目录而非配置文件。核心原因是配置文件路径被创建为目录导致读取失败。解决方案是删除该目录，使用系统全局配置。最终验证该方法有效解决了Cockpit显示异常的问题，整个过程展示了通过错误信息准确定位配置问题的思路。