CentOS7和Ubuntu的防火墙不同,分别是firewall和ufw,下面总结下常用的命令:
1、firewall查看状态
systemctl status firewalld
2、查看防火墙开放的端口
firewall-cmd --list-all
3、新增一个开放的端口
firewall-cmd --zone=public --add-port=port/tcp --permanent
例如:firewall-cmd --zone=public --add-port=8080/tcp --permanent
4、删除端口
firewall-cmd --zone=public --remove-port=port/tcp
例如:firewall-cmd --zone=public --remove-port=8080/tcp
5、修改完后更新防火墙规则
firewall-cmd --reload
下面是ufw的常用命令
1、安装ufw
apt-get install ufw
2、查看防火墙所有开启的端口状态
ufw status numbered
3、开启防火墙特定端口
ufw allow port
例如:ufw allow 8080
,也可以采用特殊的命令开启特殊的端口,如想开启22的ssh端口,可以ufw all ssh
4、取消开放的端口
ufw deny port
例如:ufw deny 8080
5、删除开放的端口
ufw delete port
例如:ufw delete 8080
注:大部分防火墙命令需要超级管理员权限,普通用户请在前面加sudo运行,或者使用root账户执行