|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑
" \; I% p/ U3 s& ~2 m2 G. W# J5 p0 z; [
一、启动服务
- q, n# O; B$ [; O如果没有安装,可以使用yum install firewall# D9 T3 h8 i, d4 k
系统默认是已经安装了,但是没有启动) ]* B# S& M6 C( B7 ~. ]
1、开机自启动
# B1 W) Y, p( h( k9 Ysystemctl enable firewalld
7 E0 m9 T( g8 U4 ^, b% a/ f! G2、启动服务# Q, p2 O& @4 S* T w9 F# h C
systemctl start firewalld4 `1 U5 z8 i% V" A' ~! v: s
二、向防火墙添加可以外部访问的端口
7 _: e: u5 [) D Cfirewall-cmd --zone=public --add-port=80/tcp --permanent ! L5 H4 P) D2 i' M. `
以下是常用的端口) M# w& z& g' l8 V( I/ H9 J8 [
firewall-cmd --zone=public --add-port=443/tcp --permanent
' X* E! a, n4 ?' y' D( J2 zfirewall-cmd --zone=public --add-port=22/tcp --permanent
" b+ n6 s: o! U7 _1、如果需要添加一段端口的话,使用以下命令% e' p: }0 i, g z l
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent. K" j! } a' G! a% h
这儿是指添加101个端口' S1 x! K. R/ g( C* G' c
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
7 ]$ d/ {/ c! h! j具体的服务名称在以下路径里有一个文件就是一个service 名称
. i3 i3 o0 J; Y; }/usr/lib/firewalld/services
: W5 R0 j) y9 S3 @
- v6 L$ c& @% e; j6 X! ]$ \- E四、添加完端口之后需要让防火墙生效
- }# V# H Z+ c& _) f+ e% C1、重新加载
% Z2 @/ {4 \& a; `% ofirewall-cmd --reload" F2 b$ }- [3 R' _$ }+ L3 \2 M
2、查看当前已经开放的端口
; A( k2 B9 b8 b4 j Ifirewall-cmd --list-ports# N8 Q" z6 V. J
firewall-cmd --list-all& @6 s0 v; [$ [& i
3、删除某个不用的端口% s3 [ J( a _" \
firewall-cmd --zone=public --remove-port=8084/tcp --permanent
" m5 C: j3 Y- R4 D0 z注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
4 z* |0 ]8 k* {3 Q) R' l5 c! e, B6 ~6 L! r
: z& m% |! F+ b: L
, h( q) N# A D1 s
其他常用命令
9 l* y( `; I) ?4 |, _) t
/ v6 f ^, z& A/ w; X4 u
( }: A8 Z, b7 v7 \- firewall-cmd --list-all-zones #查看所有的zone信息
4 c# n: H6 D0 p6 M i$ W' z1 f/ T - firewall-cmd --get-default-zone #查看默认zone是哪一个
, W2 P) z! M5 U - firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal) y6 d0 H: ^" W. E2 Q
- firewall-cmd --add-service=http #暂时开放http
m( i+ S+ |. M8 S: w- c* O - firewall-cmd --permanent --add-service=http #永久开放http/ x" F% _* t" h+ ?4 K9 k( ^! n1 e0 {
- firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口$ h, q: k6 D. {& k, z
- firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务- n: q9 Q9 [- O
- firewall-cmd --reload #重新加载配置
4 g. i. j" z: t C7 K* C - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
! q1 R0 [! g- {$ Y* x" ?; h6 T6 Q5 }
5 A% V6 r3 J4 Z2 u
& r7 G- P) i) S" ^8 t% y: {1 N* @
" m3 t/ H/ u9 x
& k/ F- H8 N: X4 c; w* {
! |8 B9 ~# ]' Q/ Z% ?. U, J; n: l
8 q+ r) n* {8 C0 A' h7 U) H/ k+ M' a" E' x7 U* u
' e1 Y3 w: ]7 j
5 D! D# R9 }+ p w: M- T8 J' w |
|
发表于 2020-1-9 08:41:07
