https://jingyan.baidu.com/article/cdddd41cb3bf6c53cb00e1ac.html
CentOS7在安装软件包或类库的时候,常常会因为防火墙的拦截和端口未开放导致连接失败,数据调用或远程失败等,所以在使用CentOS时需学会对防火墙和端口操作。。。
方法/步骤
-
CentOS7使用systemctl指令来管理系统的单一服务,在CentOS7中对于firewalld(防火墙)服务的开启、关闭、状态查询也同样是使用该指令,操作如下:
-
启动防火墙: systemctl start firewalld
-
查看防火墙状态: systemctl status firewalld
-
关闭防火墙: systemctl stop firewalld
-
开机时启用防火墙服务:systemctl enable firewalld开机时禁用防火墙服务:systemctl disable firewalld
-
查询防火墙服务是否开机启动:systemctl is-enabled firewalld
-
查询已经启动的服务列表:systemctl list-unit-files|grep enabled
-
查询启动失败的服务列表:systemctl --failed
-
在安装软件或列库时,除了直接开启和关闭防火墙,也可以通过对端口的操作直接开放连接;添加端口:firewall-cmd --zone=public --add-port=80/tcp --permanent
-
更新防火墙规则:firewall-cmd --reload
查看端口状态:firewall-cmd --zone=public --query-port=80/tcp
-
删除开放的端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent
-
每次都更新防火墙规则,都需要重新更新:firewall-cmd --reload,更新状态;
-
此外,在更新完防火墙的设置后,也可以查看所有开启的端口:firewall-cmd --zone=public --list-ports
评论(0)