|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 % p8 p6 L( i7 L+ X/ P. }
7 ~2 O; Y+ Z# g% U9 ]# N8 {
一、启动服务 [5 Y$ a3 K3 I' I8 K1 N+ y9 [
如果没有安装,可以使用yum install firewall4 Y7 a1 N7 q j6 X; p
系统默认是已经安装了,但是没有启动
2 C, Z Q7 P$ D6 f% x' j+ t* B; i1、开机自启动
9 J# D4 n5 s5 M: r# Rsystemctl enable firewalld
v) U- }5 F( k2、启动服务
: _# d2 T# `4 Y+ psystemctl start firewalld
' h( x7 t! t& q6 B( r2 ~- j二、向防火墙添加可以外部访问的端口5 ]: p. s3 C b* v
firewall-cmd --zone=public --add-port=80/tcp --permanent + I7 B( [5 ]& `0 x) I
以下是常用的端口2 Q$ c; {) N& {2 X0 O4 P( ~8 o
firewall-cmd --zone=public --add-port=443/tcp --permanent
: R! I9 x# I$ |firewall-cmd --zone=public --add-port=22/tcp --permanent) I* @3 D5 _# _! S
1、如果需要添加一段端口的话,使用以下命令9 I U1 Q* e) ~# s5 J* h4 N7 G; K
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent3 u8 B$ u7 k! d. F
这儿是指添加101个端口
- g& V. u: B% R三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
, `' r# j* J8 D) B具体的服务名称在以下路径里有一个文件就是一个service 名称
, J% a! n' h0 L! ^1 O4 b. s/usr/lib/firewalld/services
2 T/ f. D. x% \& i& n" _& i( f- O# }- i2 c' L" E U7 n9 k) ?% j5 g
四、添加完端口之后需要让防火墙生效0 N) x3 T; j6 Q, I* w
1、重新加载7 C: ]: \. x7 D
firewall-cmd --reload! T+ q( S+ ^/ ^7 d& M. V
2、查看当前已经开放的端口, A e( `4 `* y1 M& K2 P
firewall-cmd --list-ports
0 O; I; K; q# q2 ]1 J6 t' v+ R3 ?firewall-cmd --list-all8 e- H9 Y0 z* e6 [4 M: c O
3、删除某个不用的端口
+ O3 H: Q# T* a* E; S+ ?firewall-cmd --zone=public --remove-port=8084/tcp --permanent/ X8 s; C7 V: w" x% q1 T
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
. i; g5 d+ S4 j z! V; w% ]
- z* f2 }$ T$ k: O# T* k4 v: k9 }' u9 ^' x( ]: N+ I
2 l+ E! [. C8 h( S. {! P# l
其他常用命令9 P& u9 }+ ] ?
9 \5 K1 H: y$ C0 f) V2 Z* U
- z$ a2 h2 J. L x% Z
- firewall-cmd --list-all-zones #查看所有的zone信息
) I. y! T7 q) {. U" D" U - firewall-cmd --get-default-zone #查看默认zone是哪一个
: U; [7 t# Y q! [0 @* @" T - firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
5 B* Q# n- i* Z1 Z - firewall-cmd --add-service=http #暂时开放http
5 d/ Y) u: C& S' p0 Q/ @& n - firewall-cmd --permanent --add-service=http #永久开放http, v. {, J V$ J* c- i0 [$ h
- firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口' f0 I% U7 w& b: P" }
- firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务( X! q$ Q2 O/ a7 u: A! C! O* o
- firewall-cmd --reload #重新加载配置
8 x9 z9 p) {7 C0 p - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
复制代码 9 u: |: e: U( D
3 ?8 \( D) s" l; `8 ?
, ?3 \ Y' C0 n! m
0 J2 B- L! v9 K2 U6 e- N- B* x& P0 O: Y- E a Y X0 S
( Y) h% m/ }2 Y
. Y& H$ e8 p* t2 ^3 K! z. D% l
; t% r5 _, `0 ?' w4 d
. e% r) j! W2 y' b) d
) i: x+ J* t$ U$ i8 I p C7 t
% J. i! ^6 y2 ]. b% N) H# `% N3 j! s
|
|