Centos7 firewall防火墙常用操作

# 查看防火墙状态
systemctl status firewalld
# 查看所有已开放的临时端口（默认为空）
# firewall-cmd --list-ports
# 查看所有永久开放的端口（默认为空）
# firewall-cmd --list-ports --permanent
# 添加临时开放端口（例如：80端口）
# firewall-cmd --add-port=80/tcp
# 添加永久开放的端口（例如：80端口）
# firewall-cmd --add-port=80/tcp --permanent
# 关闭临时端口
# firewall-cmd --remove-port=80/tcp
# 关闭永久端口
# firewll-cmd --remove-port=80/tcp --permanent

#指定ip访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.0.1" port protocol="tcp" port="1521" accept"

#删除配置策略

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.16.0.1" port protocol="tcp" port="28761" accept"
# 拒绝
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.0.1" port protocol="tcp" port="22" reject"

# 查看默认规则
firewall-cmd --list-all

# 查看基于IP的规则
firewall-cmd --zone=public --list-rich-rules

# 配置结束后需要输入重载命令并重启防火墙以生效配置
# firewall-cmd --reload

 

-- 端口测试

nmap-ncat-6.40-19.el7.x86_64.rpm  安装后获得nc命令

nc -lp 28080 模拟端口开放

telnet 192.168.61.139 27017  远程端口