|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 & u; t! U- L6 W' Y
* T9 U; _ {4 \# L$ x
一、启动服务
5 L. `6 _1 }; Z5 `) f如果没有安装,可以使用yum install firewall8 H% n' E7 C: I; ~% S% O0 a
系统默认是已经安装了,但是没有启动
& @! } H! {0 C0 q$ U1、开机自启动
( u& n$ l2 @" M# y; Ssystemctl enable firewalld
% J$ m3 s# ]2 Z( N P" [2、启动服务; P5 Y' [8 i& b5 F! v6 e; F
systemctl start firewalld
% _' n8 i# T5 r/ k, n二、向防火墙添加可以外部访问的端口# d+ A. B8 R8 u
firewall-cmd --zone=public --add-port=80/tcp --permanent 3 k! o# i# K$ s8 Y/ ~
以下是常用的端口
2 s8 N- C& ~0 O+ R8 s, jfirewall-cmd --zone=public --add-port=443/tcp --permanent
1 U. W- [2 R4 r' V1 @firewall-cmd --zone=public --add-port=22/tcp --permanent/ ?: h: ~: o$ V
1、如果需要添加一段端口的话,使用以下命令
: `; u7 X5 I/ c$ ^, cfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
" [4 M; X1 \6 [* s, L这儿是指添加101个端口
8 W1 L2 `+ E$ ~1 y/ b' P# ^三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent5 j/ m$ w& o) k' u3 P
具体的服务名称在以下路径里有一个文件就是一个service 名称
* Y S( W/ m! ]8 p6 E% P/usr/lib/firewalld/services
/ D4 m& \3 g: |5 C F- P6 h% G; C. `0 C9 j) L6 U
四、添加完端口之后需要让防火墙生效
; u n* y/ h. q- s4 B I# |1、重新加载 B5 D0 @# [: w1 ?9 Q9 Q& E- E: _
firewall-cmd --reload1 v% a7 n) q% Y9 u
2、查看当前已经开放的端口8 ?. \# s4 l2 Y/ Z2 `3 s
firewall-cmd --list-ports
1 z `6 h) O% J; s6 Bfirewall-cmd --list-all
" N% ^+ m8 {/ \9 `9 P3、删除某个不用的端口- }" `* D: {1 R _7 H8 x _9 ]
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
& l |1 T Q+ r& W注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的: C0 G4 J% p" F1 |
& I% h" T& _1 |+ @% Y# Y' [+ l. z/ T/ x: w8 S$ d- D9 d& o. N! J
7 z9 T: k, J0 n" U; T8 w其他常用命令- ^) p: d5 i# L$ Y& q0 Y3 Z
( W* Z2 t* W9 G
0 |; a5 y5 U4 w- {& t0 ?- firewall-cmd --list-all-zones #查看所有的zone信息
6 C" r$ O% w6 U) j" u - firewall-cmd --get-default-zone #查看默认zone是哪一个; K! m) k c; `/ f& k4 q# v
- firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal2 w! F( o W$ q* I' e+ p% p
- firewall-cmd --add-service=http #暂时开放http6 l* z+ w. t+ o. y
- firewall-cmd --permanent --add-service=http #永久开放http
! W. H. p+ B) x( n( A9 q+ e - firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口0 ^# }& A& m+ X: n+ n( T6 x9 m
- firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务& v8 z1 V C4 Y! ^
- firewall-cmd --reload #重新加载配置
. l% i+ `) F/ e8 B - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
复制代码
! `( Y* t8 h, [6 i% }+ g
4 p( A4 t' D9 H- W5 x. H. O. I7 j
) T, s) s- B# e8 B
3 G# K' ?. c& x; @3 c, T
7 y9 k& T+ q& Q7 T0 r8 Y3 d2 U$ S: r0 f
- @* d5 P2 ?( z# A5 H1 f" F' f
0 f( {9 r( B6 [, K/ H
2 o3 \; P, G, m/ L$ V: q# }$ l9 G5 T
6 ~) U5 U ~4 f& P3 N% y
& p# i) x- @/ V: z6 o |
|