Centos7防火墙开启端口

注:

CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,baidu之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口

开放一个端口,比如1001


firewall-cmd --zone=public --add-port=1001/tcp --permanent
			

重启防火墙


firewall-cmd --reload
			

查询所有开放的端口


firewall-cmd --list-port
			

查询端口号1001是否开启


firewall-cmd --query-port=1001/tcp
			

指定端口允许指定IP访问


firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="xxx.xxx.xxx.xxx" port protocol="tcp" port="22" accept"
			

查看指定端口允许指定IP访问的配置信息


firewall-cmd --zone=public --list-rich-rules