|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑
( k5 V) p5 `( ?& W9 d; u2 F. f$ o% ]4 j: L6 }+ |
一、启动服务
0 q8 t" @7 v) W6 H( l" U* x) }如果没有安装,可以使用yum install firewall2 y3 L) V* B- Z6 g
系统默认是已经安装了,但是没有启动
4 N/ V% `/ D$ Y' Z1、开机自启动
' C0 E$ I- e4 @! Vsystemctl enable firewalld
2 T O6 i; x( c* r) w: t2、启动服务
6 ?' i! Y, V9 t# C, d4 dsystemctl start firewalld' F j/ }* d1 {# C# P* p
二、向防火墙添加可以外部访问的端口/ Z* c% P! ~+ Y+ c7 `* `
firewall-cmd --zone=public --add-port=80/tcp --permanent
. o; R0 r. z5 z& c2 c' f l& N" G以下是常用的端口" U5 [) \9 X) n' ^
firewall-cmd --zone=public --add-port=443/tcp --permanent+ |' \& U6 j" e2 N) q/ n- v: z
firewall-cmd --zone=public --add-port=22/tcp --permanent
+ @7 E1 {" |4 z( C9 s1、如果需要添加一段端口的话,使用以下命令
, U. w# G. P2 w7 Wfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
6 @: p& u' M5 l+ H! S+ l- `/ P1 b K这儿是指添加101个端口
I# {. D# a- B+ E* g: e三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
" o2 y' p- Z( d8 ^7 o具体的服务名称在以下路径里有一个文件就是一个service 名称, [, ~0 r3 T, ^8 [2 e( h
/usr/lib/firewalld/services
' H2 x1 \! e5 p }
9 ~0 G; T1 H4 ^* ?四、添加完端口之后需要让防火墙生效; u4 N! V* e6 _* u+ Z* Y# t% i
1、重新加载5 n' M% L5 ~; a. f
firewall-cmd --reload
" L L2 t1 l7 |+ Z( ]2、查看当前已经开放的端口
5 u- X0 R3 R$ q0 |firewall-cmd --list-ports% c6 n/ ~# Q7 H! f; w
firewall-cmd --list-all% h% Z- \# C2 q, T( y
3、删除某个不用的端口
) f3 }- v- v% K3 x* @( \firewall-cmd --zone=public --remove-port=8084/tcp --permanent
0 Z ]! e$ L( O1 n2 `$ A注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
; W( w6 r3 |3 ]0 t2 q4 b
% T! `, C0 I& {! f1 g7 l1 [1 Z8 V2 c: A: L1 p5 m
/ W+ f% W; K( M; O; b$ L
其他常用命令1 N# y, H" D' q4 w! U
0 z& M# z6 o# S, c4 p6 W
% q& r j- w8 b3 X4 E6 ~4 s8 K3 X- firewall-cmd --list-all-zones #查看所有的zone信息
l! m, P0 W! R# _0 G - firewall-cmd --get-default-zone #查看默认zone是哪一个
8 G9 y; V, b$ v, I - firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
' w# q( |: k1 c+ w4 n - firewall-cmd --add-service=http #暂时开放http
! \4 ~/ O1 m; |+ p - firewall-cmd --permanent --add-service=http #永久开放http. C; e6 R9 Q# p
- firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口6 t( r1 I8 x" Z# y- Q. z
- firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务
! g5 W$ c% V7 L& z; |% c - firewall-cmd --reload #重新加载配置
5 P/ q# N. M6 d- U. c. q - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
复制代码 + n/ i% h9 `4 }5 ? N) \( K' G
' p: ]; A! B3 K4 a2 i5 R
4 [3 \1 m2 Z2 w, J+ b4 @7 e
& r Y ~. \, [& C2 d9 f
" F7 v7 U- Y7 O0 G
9 B7 U( d/ ~5 n$ l; V1 _ X. G Y! q: T
) c( c! t: Y9 D& U
1 o* X# f# Q# v6 H9 W* B- U3 C0 f$ h4 \& b2 H7 q; I+ b
& N. Y6 R/ G8 y3 L: m
! H1 w; Z6 ~2 P j _ |
|