文章目录
- 一、firewalld的基本使用(系统防火墙)
- 二、配置firewalld-cmd
- 三、通过firewall-cmd(放行端口)
一、firewalld的基本使用(系统防火墙)
systemctl status firewalld.service
systemctl stop firewalld.service
systemctl restart firewalld.service
systemctl start firewalld.service
systemctl disable firewalld.service
systemctl enable firewalld.service
二、配置firewalld-cmd
firewall-cmd --zone=public --list-ports
firewall-cmd --list-all
firewall-cmd --reload
三、通过firewall-cmd(放行端口)
- 作用域是public,开放tcp协议的80端口,一直有效:
firewall-cmd --zone=public --add-port=80/tcp --permanent
- 作用域是public,批量开放tcp协议的80-90端口,一直有效:
firewall-cmd --zone=public --add-port=80-90/tcp --permanent
- 作用域是public,批量开放tcp协议的80、90端口,一直有效:
firewall-cmd --zone=public --add-port=80/tcp --add-port=90/tcp --permanent
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.100.168.0" port protocol="tcp" port="2375" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.100.168.0/24" port protocol="tcp" port="8000-9999" accept"
firewall-cmd --zone=public --add-service=http --permanent
- 重新载入,更新防火墙规则,这样才生效;systemctl restart firewal也可以生效:
firewall-cmd --reload
firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注意:
放行端口后必须要重新加载防火墙才会生效!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)