|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ; D" h. D8 n) p# D4 ? |; t
- r& A! f: q6 Z3 T, L2 _一、启动服务
& E, Y9 j+ I" t: l' \! q如果没有安装,可以使用yum install firewall
* ~' |1 n ~# g% U! O6 V/ X8 a系统默认是已经安装了,但是没有启动1 R" D6 a( x. O" R* ^" ` ^
1、开机自启动
" E$ v5 ]/ `% ~: M" d% [( Qsystemctl enable firewalld, K3 I0 P5 r/ ~/ I5 H' C9 n
2、启动服务
2 S; Y7 R* H0 q5 fsystemctl start firewalld( j' M6 B: q* s f1 g7 k
二、向防火墙添加可以外部访问的端口( R* y4 D$ h4 u& B: f
firewall-cmd --zone=public --add-port=80/tcp --permanent + q2 k" I$ V. B' P) r
以下是常用的端口
6 ?8 F- t* m3 ^ Rfirewall-cmd --zone=public --add-port=443/tcp --permanent
# \0 c# P' j7 F( Y4 mfirewall-cmd --zone=public --add-port=22/tcp --permanent
% T9 z: B( M! O# r# ]9 P1、如果需要添加一段端口的话,使用以下命令+ B9 _) D( g; ~! D" M; }! K: {1 Q
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent7 T) K3 V& J# f1 R h+ P6 R
这儿是指添加101个端口
) K; P; I$ M* g' I6 O三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
+ t. @" O; k# H1 G K具体的服务名称在以下路径里有一个文件就是一个service 名称
# L3 D" F W1 ~7 k/ U2 A8 k" x/usr/lib/firewalld/services9 S0 D( n, f1 j2 x+ y* v! ~) y
2 v+ H9 a; Q% ?' @! |; ~
四、添加完端口之后需要让防火墙生效
. x/ I* g. C0 ?; w" B+ D1、重新加载
7 a( {. k' |5 e2 A2 Ofirewall-cmd --reload8 ?/ W6 Y% |9 G3 `: Y
2、查看当前已经开放的端口
) {. m4 I9 U& M* k3 xfirewall-cmd --list-ports H& ^; Q0 \, U: a
firewall-cmd --list-all) ? l- V# X t9 C/ s4 @, \! l
3、删除某个不用的端口0 g* Z+ y% [$ H9 g2 m$ s
firewall-cmd --zone=public --remove-port=8084/tcp --permanent8 F z: S3 S7 A: K/ G5 u1 A
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
& B& E5 p. l- i* y5 D
- W3 `3 z$ I$ T1 E4 M
* L0 c- f5 m: Q2 r6 M
5 B, k' X; W" R其他常用命令2 O+ m, |4 J2 o
, J0 @: l; y+ @2 {8 `8 A
; U# |& g" u8 i) o S- firewall-cmd --list-all-zones #查看所有的zone信息: K/ u' ^, n; T' o. R
- firewall-cmd --get-default-zone #查看默认zone是哪一个
1 O8 i" T q: c - firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
% f; I$ c) U' r- Q - firewall-cmd --add-service=http #暂时开放http
+ e1 W. J2 |4 v7 b' U$ d q& s - firewall-cmd --permanent --add-service=http #永久开放http
4 X- ?( l" c2 _& H - firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口8 z& i5 I# ^. ]" R8 R" d
- firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务
6 q1 M1 v+ d) a( ]0 N - firewall-cmd --reload #重新加载配置
6 h7 ^3 y! E0 e8 A( K& N0 z% B - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
8 Z; y2 L8 n& }2 h
- ]+ R+ Y+ B+ r, ]- F
) v* i6 p2 {% ^: T
- u7 A5 d$ H" ]" Z& }5 ~- ~+ h' f" R0 l# _( t! b
" ?! w5 p+ A$ W g& u4 L* d
4 U1 M' X& w/ m- ^8 y+ R& P2 C* b1 t0 M/ ^7 K' S0 A5 f8 P8 M* `( @, z
& E% O; k, E3 M: H3 P
9 e4 r: P1 Q; O+ w4 x6 t
; M' u3 P0 \& y+ o6 C% {- m |
|
发表于 2020-1-9 08:41:07
