Centos设置防火墙与开放访问端口

一、 jeuxs在启动后可能会出现启动jexus成功，但是访问失败。但是在服务器内部访问没问题。

 列出所有端口

netstat -ntlp

 查看已经开放的端口：

firewall-cmd --list-ports

  开启端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

–zone #作用域

–add-port=80/tcp #添加端口，格式为：端口/通讯协议

–permanent #永久生效，没有此参数重启后失效

 

二、设置防火墙

重启防火墙

firewall-cmd --reload

  启动防火墙

systemctl start firewalld

 禁用防火墙

systemctl stop firewalld

设置开机启动

systemctl enable firewalld

停止并禁用开机启动

sytemctl disable firewalld

查看状态

systemctl status firewalld或者 firewall-cmd --state

查看版本

firewall-cmd --version

查看指定接口所属区域信息

firewall-cmd --get-zone-of-interface=eth0

将接口添加到区域(默认接口都在public)

firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)

设置默认接口区域

firewall-cmd --set-default-zone=public(立即生效，无需重启)

更新防火墙规则

firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接，就是firewalld特性之一动态
添加规则，第二个需要断开连接，类似重启服务)

查看指定区域所有打开的端口

firewall-cmd --zone=public --list-ports

在指定区域打开端口（记得重启防火墙）

firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)