CentOS7 ファイアウォールとポート関連コマンドの紹介

CentOS7 ファイアウォールとポート関連コマンドの紹介

以下の状況で対応する Linux システムのバージョンは CentOS7 です。使用している環境が CentOS6 の場合は、対応する systemctl status /start/stop/restart firewalld.service コマンドを service iptables state/start/stop/restart に置き換えてください。

1. ファイアウォールの現在の状態を確認する

方法1

 [root@hu ~]# ファイアウォール-cmd --state
実行されていません --- 実行されていません [root@hu ~]# firewall-cmd --state
ランニング --- ランニング

方法2

 [root@hu ~]# systemctl ステータスfirewalld.service

通常動作👇

図1

異常/動作しない👇

ここに画像の説明を挿入

2. ファイアウォールサービスを開始する

[root@hu ~]# systemctl でfirewalld.serviceを起動します

3. ファイアウォールサービスを無効にする

[root@hu ~]# systemctl stop firewalld.service

4. 指定されたポートを開く

# --permanent パラメータを追加し、サービスを再起動して有効にし、永続的に有効にします。
# --permanent パラメータが追加されていない場合は、すぐに有効になり、サービスが再起動すると無効になります。
[root@hu ~]# ファイアウォール-cmd --zone=public --add-port=8080/tcp --permanent
成功
[root@hu ~]# ファイアウォール-cmd --zone=public --add-port=80/tcp --permanent
成功
# 開いたポートを有効にするには、サービスを再起動します [root@hu ~]# firewall-cmd --reload
成功
#4.1. 新しく開いたポートが有効かどうかを確認します。「はい」は有効であることを意味し、「いいえ」は無効ではないことを意味します。[root@hu ~]# firewall-cmd --zone=public --query-port=8080/tcp
はい

5. 指定したポートを削除し、ファイアウォールサービスを再起動して有効にします。

 [root@hu ~]# ファイアウォール-cmd --zone=public --remove-port=8080/tcp --permanent

#削除が成功したかどうかを確認するコマンド [root@hu ~]# firewall-cmd --zone=public --query-port=80/tcp
#または、ファイアウォールで現在開いているポートを確認します [root@hu ~]# firewall-cmd --permanent --zone=public --list-ports
8081/tcp 3306/tcp 111/tcp 111/udp 2049/tcp 2049/udp 1001/tcp 1001/udp 1002/tcp 1002/udp 30001/tcp 30002/udp 80/tcp 8080/tcp
# 複数の --add-port パラメータを設定して複数のポートを追加します。例:
[root@hu ~]# ファイアウォール-cmd --zone=public --add-port=80/tcp --add-port=8080/tcp --permanent

6. ファイアウォールを再起動する

方法1

 [root@hu ~]# systemctl を再起動してfirewalld.service を再起動します

方法2

 [root@hu ~]# ファイアウォール-cmd --reloadsuccess

7. 起動時にファイアウォールが自動的に起動するように設定する

[root@hu ~]# systemctl でfirewalld.serviceを有効にする
#マシンを再起動してファイアウォールの状態を確認します[root@hu ~]# reboot
..
..
..
[root@hu ~]# ファイアウォール-cmd --state
実行中 --- は起動が成功したことを示します

要約する

CentOS7 ファイアウォールとポート関連のコマンドに関するこの記事はこれで終わりです。CentOS7 ファイアウォールとポート関連のコンテンツの詳細については、123WORDPRESS.COM の以前の記事を検索するか、次の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません:
  • CentOS7 ファイアウォールとオープンポートの簡単な使い方の簡単な紹介
  • Centos7 (ファイアウォール) ファイアウォールが一般的なポートコマンドを開く
  • Centos7.1 ファイアウォール ポートを開く簡単な方法
  • CentOS7 でファイアウォールとポートを開いたり閉じたりするfirewalld の使い方の詳細な説明

<<:  タブ切り替えを実装するための HTML サンプル コード

>>:  CSS3で実装されたダイナミックな星空の背景

推薦する

MySQLデータベース移行により、大量のデータを迅速にエクスポートおよびインポートできます

データベースの移行は、よく遭遇する問題です。データ量が少ない場合、移行は基本的に問題になりません。実...

CSSを使用して3Dフォトウォール効果を作成する

CSS を使用して 3D フォト ウォールを作成します。具体的なコードは次のとおりです。 <!...

Windows 10 で Ubuntu 20.04 LTS をアップデートする方法

2020 年 4 月 23 日、本日、Windows 上の Ubuntu 20.04 では、Ubun...

CentOS7 での PostgreSQL 11 の詳細なインストールと設定のチュートリアル

1. 公式ウェブサイトアドレス公式サイトではインストールの参考手順が紹介されています。公式サイトを見...

Mysql GTID Mha 設定方法

Gtid + Mha + Binlog サーバー構成: 1: テスト環境OS: CentOS 6.5...

Dockerはelasticsearchイメージを起動し、ディレクトリをマウントした後にエラーを解決します

docker hub から es イメージ (バージョン 6.4.2) をダウンロードしました。詳細...

Vueプロジェクトの支払い機能コードの詳細な説明

1. Alipay方式: Alipay メソッド: Alipay をクリックして支払い、バックエンド...

Vue+element+springboot でファイルダウンロードの進行状況バー表示機能を実装する例

目次1. 需要背景2. 最適化計画3. 具体的な実施3.1 フロントエンドコード3.2 背景コード4...

Dockerは公式Redisイメージをインストールし、パスワード認証を有効にします

参考: Docker 公式 Redis ドキュメント1. 特別なバージョン要件がある場合は、redi...

Linux 上での Go 環境の構築のインストールと設定の説明

Linux で Go 環境を構築するのは非常に簡単です。 1. go1.2.1.linux-386....

mysqlにコメント情報を追加する実装

序文最近、MySQL に関するメモをいくつか尋ねる人がいたので、ブログ記事を書かなければなりません。...

MySql 学習 3 日目: データ テーブル間の接続とクエリの詳細

主キー:キーワード: 主キー機能: null にすることはできず、一意である必要があります。主キーの...

Elasticsearchツールcerebroのインストールと使用チュートリアル

Cerebro は、Elasticsearch バージョン 5.x より前の Elasticsear...

vscode で Prettier Code プラグインを使用する詳細なチュートリアル

なぜprettierを使うのですか?大企業では、フロントエンド開発コードに独自のコード標準がある場合...

Linux の RPM パッケージでインストールされた xinetd ベースのサービスの管理

目次序文1. xinetdサービスに基づく起動管理(1)Telnetサービスのインストール(2)Te...