|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 0 s# x @' C; `0 g+ F4 |* O) I6 ]
& n) O' r( z- l! U/ B. N. @0 }一、启动服务
' E+ ?% x( t" H* P `! I如果没有安装,可以使用yum install firewall# R& u6 `/ R- H8 J. H* N4 N
系统默认是已经安装了,但是没有启动' J j0 k# l' N" V; J
1、开机自启动
! z7 |* Q1 h. Dsystemctl enable firewalld6 V1 A% J$ P. b, _
2、启动服务
4 h- p" [3 I4 f/ R [, {" dsystemctl start firewalld c' ]: E% h( I1 U" f" U! c4 k
二、向防火墙添加可以外部访问的端口
3 x `, T* t- W2 Y' ~/ tfirewall-cmd --zone=public --add-port=80/tcp --permanent 5 g& @6 Z& | E( I
以下是常用的端口
9 o0 v0 C# k3 S k$ f3 Jfirewall-cmd --zone=public --add-port=443/tcp --permanent
' P) Y! m( P- s8 x q6 Efirewall-cmd --zone=public --add-port=22/tcp --permanent" l% n( h# C9 Y
1、如果需要添加一段端口的话,使用以下命令0 W2 `/ }6 N; T/ e' T1 u' g& a
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent2 w* U. g: g8 m( D/ _
这儿是指添加101个端口! C( q& p! W) R4 }$ l" [. t. C; |
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
$ C% s8 t) ]( s- Q% d具体的服务名称在以下路径里有一个文件就是一个service 名称
5 i J4 p5 y9 \/usr/lib/firewalld/services
9 Z9 Q$ W6 S; q: Q o, K. u! s# w- _2 @2 n, V1 j0 p2 C
四、添加完端口之后需要让防火墙生效- H3 r, i7 h- K. v) v6 y7 g* I
1、重新加载
- _% C- z+ A/ x: G$ d! z* R% kfirewall-cmd --reload
8 C3 s6 [# `# @* X/ E: k# n2、查看当前已经开放的端口* F! C. H- |" o6 V+ b) C0 s
firewall-cmd --list-ports
8 r& ]7 s1 H2 Y7 dfirewall-cmd --list-all
) K9 W4 m$ P& K' l% R3、删除某个不用的端口
: U( D/ p6 q7 h( ]firewall-cmd --zone=public --remove-port=8084/tcp --permanent
l" i5 K8 P" P \; ^2 V4 V注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的7 ~/ S# a, ?9 y5 s5 _0 d9 C
! {# w8 K8 }( B9 ?4 T
( {3 x3 z* G5 r) r* T3 [! h, S
/ e. e* H3 W) p4 C7 B其他常用命令8 N$ J1 n9 p6 D
) P0 U& Y) N, [* J" n2 Y
! Z; y$ s# K4 O/ K3 ^ |0 o: Q9 Y
- firewall-cmd --list-all-zones #查看所有的zone信息
7 U+ F, m& e9 R; G' p; s - firewall-cmd --get-default-zone #查看默认zone是哪一个2 F# R$ _- z% D, E. P3 @
- firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
) u& J7 m; n5 [) Q8 u& A' g! F - firewall-cmd --add-service=http #暂时开放http
O2 A& F2 I. U - firewall-cmd --permanent --add-service=http #永久开放http
' N9 R% o: o( _$ m - firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口$ L4 Q; L7 O1 g# [! g
- firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务
; Y- H' a6 \7 M: a0 Z: {/ `( J - firewall-cmd --reload #重新加载配置6 x) K, v5 Z) M, S: ^
- systemctl restart firewalld #重启firewalld服务,使配置生效/可查
复制代码
4 K7 Y3 m( Y9 D& [' |. y5 x
0 `; q; \, H. v4 `- m7 j
# c9 {# G) \, n3 _* V
! l; o+ U. c w' c0 b6 Y; b4 f: w
/ S# Q9 c3 y: I6 j( p6 G D$ O1 z9 L+ z5 N* b9 }: `7 c+ T
- t3 T; w& B! B. y3 F
7 G" N0 d3 D1 q7 A( Q" U$ F; S4 R; z8 M. J6 r
% L) J0 j% x7 c# g+ v; ` z# `9 r4 {7 @; L
|
|