有一台服务器,上面部署了好几个服务,涉及端口比较多,想想配置好麻烦,当时想偷懒就把防火墙关闭了。安全测试老是一堆问题,老是要升级各种tomcat,ssh服务之类的,我就郁闷了。后来经杨大腿一说,多半是防火墙在原因。为了安全,防火墙最好还是不要关
CentOS 7.0默认使用的是firewall作为防火墙
firewall基本管理 查看防火墙状态firewall-cmd --state
systemctl start firewalld.servicesystemctl stop firewalld.service
systemctl disable firewalld.service
systemctl enable firewalld.servicefirewall-cmd --query-port=80/tcp
firewall-cmd --zone=public --add-port=80/tcp --permanent
增加完以后,查询端口是否开启依然是no,这时需要重启防火墙。
2021年01月26日补允:
之前我以为只要新增端口就要重启防火墙才能生效,今天发现并不需要重启也可以,以下可以直接开放5901
firewall-cmd --add-port=5901/tcp
firewall-cmd --add-port=5901/tcp --permanentfirewall-cmd --zone=public --remove-port=23/tcp --permanentfirewall-cmd --reload
firewall-cmd --zone=public --list-ports[root@localhost bin]# firewall-cmd --zone=public --list-ports 80/tcp 23/tcp
查看所有开放的服务firewall-cmd --zone=public --list-service[root@localhost ~]# firewall-cmd --zone=public --list-servicessh dhcpv6-client
刚开始我查询所有开放端口发现并没有ssh的端口22,但是很疑惑的是为什么ssh明明是可以正常连接的啊?后来经杨大腿指导,发现防火墙是有开放的服务的。
参考文章:
CentOS7查看和关闭防火墙_ytangdigl的博客-CSDN博客_centos7关闭防火墙
CentOS7开启端口(永久)_布吉_岛-CSDN博客_centos开启端口
