要修改一个程序的端口号不被防火墙拦截,网上很多教程是让直接修改/etc/sysconfig/路径下的iptables文件,但是我这个虚拟机装的系统上并没有找到iptables文件,只有一个iptables-config文件,里面的内容和教程上的iptables也不一样。查了资料,从CentOS7开始,防火墙默认使用的是firewall作为防火墙,而不是iptables了。有的说把这个防火墙关了,然后再装一个iptables,我觉得这种操作太麻烦了,而且我觉得系统默认使用firewall一定是有它的道理的。于是找了firewall操作的文章,可以实现和修改iptables一样的效果,在此做一下记录,希望可以帮助有需要的人。
1. 查看firewall的服务状态
systemctl status firewalld
2.查看firewall状态
firewall-cmd --state
3.开启、关闭、重启firewall服务
#开启
service firewalld start
#关闭
service firewalld stop
#重启
service firewalld restart
4.查询端口是否开放
# 查询端口6379是否开放
firewall-cmd --query-port=6378/tcp
5.开放和关闭某个端口
# 开放6379端口
firewall-cmd --permanent --add-port=6379/tcp
# 关闭/移除端口
firewall-cmd --permanent --remove-port=6379/tcp
6.重载防火墙设置
#重新载入防火墙设置
firewall-cmd --reload
以上就是firewall的一些基本操作命令,其中
- firewall -cm是系统提供的一个专门用来操作firewall的工具;
- 命令参数–perman是表示设置是永久性的;
- 命令参数–add port表示添加的端口;
需要注意的是,修改完防火墙设置之后要重载防火墙设置才能生效!!!