CentOS7 ファイアウォールとポート関連コマンドの紹介

1. ファイアウォールの現在の状態を確認する
2. ファイアウォールサービスを開始する
3. ファイアウォールサービスを無効にする
4. 指定されたポートを開く
5. 指定したポートを削除し、ファイアウォールサービスを再起動して有効にします。
6. ファイアウォールを再起動する
7. 起動時にファイアウォールが自動的に起動するように設定する
要約する

以下の状況で対応する Linux システムのバージョンは CentOS7 です。使用している環境が CentOS6 の場合は、対応する systemctl status /start/stop/restart firewalld.service コマンドを service iptables state/start/stop/restart に置き換えてください。

1. ファイアウォールの現在の状態を確認する

方法1

 [root@hu ~]# ファイアウォール-cmd --state
実行されていません --- 実行されていません [root@hu ~]# firewall-cmd --state
ランニング --- ランニング

方法2

 [root@hu ~]# systemctl ステータスfirewalld.service

通常動作👇

異常/動作しない👇

ここに画像の説明を挿入

2. ファイアウォールサービスを開始する

[root@hu ~]# systemctl でfirewalld.serviceを起動します

3. ファイアウォールサービスを無効にする

[root@hu ~]# systemctl stop firewalld.service

4. 指定されたポートを開く

# --permanent パラメータを追加し、サービスを再起動して有効にし、永続的に有効にします。
# --permanent パラメータが追加されていない場合は、すぐに有効になり、サービスが再起動すると無効になります。
[root@hu ~]# ファイアウォール-cmd --zone=public --add-port=8080/tcp --permanent
成功
[root@hu ~]# ファイアウォール-cmd --zone=public --add-port=80/tcp --permanent
成功
# 開いたポートを有効にするには、サービスを再起動します [root@hu ~]# firewall-cmd --reload
成功
#4.1. 新しく開いたポートが有効かどうかを確認します。「はい」は有効であることを意味し、「いいえ」は無効ではないことを意味します。[root@hu ~]# firewall-cmd --zone=public --query-port=8080/tcp
はい

5. 指定したポートを削除し、ファイアウォールサービスを再起動して有効にします。

 [root@hu ~]# ファイアウォール-cmd --zone=public --remove-port=8080/tcp --permanent

#削除が成功したかどうかを確認するコマンド [root@hu ~]# firewall-cmd --zone=public --query-port=80/tcp
#または、ファイアウォールで現在開いているポートを確認します [root@hu ~]# firewall-cmd --permanent --zone=public --list-ports
8081/tcp 3306/tcp 111/tcp 111/udp 2049/tcp 2049/udp 1001/tcp 1001/udp 1002/tcp 1002/udp 30001/tcp 30002/udp 80/tcp 8080/tcp
# 複数の --add-port パラメータを設定して複数のポートを追加します。例:
[root@hu ~]# ファイアウォール-cmd --zone=public --add-port=80/tcp --add-port=8080/tcp --permanent

6. ファイアウォールを再起動する

方法1

 [root@hu ~]# systemctl を再起動してfirewalld.service を再起動します

方法2

 [root@hu ~]# ファイアウォール-cmd --reloadsuccess

7. 起動時にファイアウォールが自動的に起動するように設定する

[root@hu ~]# systemctl でfirewalld.serviceを有効にする
#マシンを再起動してファイアウォールの状態を確認します[root@hu ~]# reboot
..
..
..
[root@hu ~]# ファイアウォール-cmd --state
実行中 --- は起動が成功したことを示します

要約する

CentOS7 ファイアウォールとポート関連のコマンドに関するこの記事はこれで終わりです。CentOS7 ファイアウォールとポート関連のコンテンツの詳細については、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: