centos7常用命令(IP与防火墙相关)

Posted on | | 浏览
Words count in article 343 | Reading time 1

查看自己所在的公网ip

1
curl members.3322.org/dyndns/getip

查看端口是否开放

1
telnet ip port

开放端口

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
- 查看已打开的端口  # netstat -anp
- 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp
 若此提示 FirewallD is not running
 表示为不可知的防火墙 需要查看状态并开启防火墙

- 查看防火墙状态  # systemctl status firewalld
running 状态即防火墙已经开启
dead 状态即防火墙未开启
- 开启防火墙,# systemctl start firewalld  没有任何提示即开启成功
- 开启防火墙 # service firewalld start  
  关闭防火墙 # systemctl stop firewalld
  centos7.3 上述方式可能无法开启,可以先#systemctl unmask firewalld.service 然后 # systemctl start firewalld.service

- 查看想开的端口是否已开 # firewall-cmd --query-port=666/tcp    提示no表示未开
- 开永久端口号 firewall-cmd --add-port=666/tcp --permanent   提示    success 表示成功
- 重新载入配置  # firewall-cmd --reload    比如添加规则之后,需要执行此命令
- 再次查看想开的端口是否已开  # firewall-cmd --query-port=666/tcp  提示yes表示成功
- 若移除端口 # firewall-cmd --permanent --remove-port=666/tcp

- 修改iptables  有些版本需要安装iptables-services # yum install iptables-services 然后修改进目录 /etc/sysconfig/iptables   修改内容

docker与centos7(firewall)

1
2
3
firewall-cmd --permanent --zone=trusted --change-interface=docker0 --permanent
firewall-cmd --reload
systemctl restart docker

参考

Centos7 使用firewalld代替了原来的iptables

本文标题:centos7常用命令(IP与防火墙相关)

文章作者:Enda Lin

发布时间:2019年06月11日 - 09:35

最后更新:2019年07月08日 - 09:15

原始链接:https://wt-git-repository.github.io/2019/06/11/Linux常用命令/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。