CentOS7和Ubuntu的防火墙不同,分别是firewall和ufw,下面总结下常用的命令:
1、firewall查看状态
systemctl status firewalld2、查看防火墙开放的端口
firewall-cmd --list-all3、新增一个开放的端口
firewall-cmd --zone=public --add-port=port/tcp --permanent例如:firewall-cmd --zone=public --add-port=8080/tcp --permanent
4、删除端口
firewall-cmd --zone=public --remove-port=port/tcp例如:firewall-cmd --zone=public --remove-port=8080/tcp
5、修改完后更新防火墙规则
firewall-cmd --reload下面是ufw的常用命令
1、安装ufw
apt-get install ufw2、查看防火墙所有开启的端口状态
ufw status numbered3、开启防火墙特定端口
ufw allow port例如:ufw allow 8080,也可以采用特殊的命令开启特殊的端口,如想开启22的ssh端口,可以ufw all ssh
4、取消开放的端口
ufw deny port例如:ufw deny 8080
5、删除开放的端口
ufw delete port例如:ufw delete 8080
注:大部分防火墙命令需要超级管理员权限,普通用户请在前面加sudo运行,或者使用root账户执行