|
|
本帖最后由 myskya 于 2020-3-8 22:36 编辑 ! @ o7 G5 f1 j, ~/ t) l1 m
7 M$ b6 N0 Y* _, }) t1 p一、启动服务
7 R9 @" E, {" c1 N* m$ D如果没有安装,可以使用yum install firewall
9 x# v0 L" z$ y% _' u系统默认是已经安装了,但是没有启动) |9 Q9 I* V* s+ T$ l! j" j
1、开机自启动( k! s% M$ H: k3 H/ ]
systemctl enable firewalld/ V& ?: g" Q* N/ x# @" x0 c
2、启动服务6 u; O( @& w. {. x( B
systemctl start firewalld
- @! M @/ Y' k( ^9 e5 E* s二、向防火墙添加可以外部访问的端口 ?% k8 u0 @% S0 a' s8 b
firewall-cmd --zone=public --add-port=80/tcp --permanent
K2 `3 M+ H# t9 u0 @( X以下是常用的端口( ^1 B. `2 g( u' O
firewall-cmd --zone=public --add-port=443/tcp --permanent( p: C0 h" a. }( @
firewall-cmd --zone=public --add-port=22/tcp --permanent
' m; i) x1 D. }7 E5 q4 F1、如果需要添加一段端口的话,使用以下命令
# P% A' K6 Z- ~7 U5 yfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent% I5 m: A' A x
这儿是指添加101个端口
" @! W% W) }2 Y; k- n: K( T" O三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
2 ?) f7 n/ W) V, X具体的服务名称在以下路径里有一个文件就是一个service 名称9 F# E* C' ]2 a% g
/usr/lib/firewalld/services$ N n' ]5 }; T- h! c
, M* G* [% X$ s* @& o四、添加完端口之后需要让防火墙生效3 O9 L( M6 w+ }/ ?- S
1、重新加载1 T, {" v7 N, Z7 X/ A; a6 Q+ m5 f
firewall-cmd --reload# ^$ F$ z6 @+ h2 x$ {2 Z
2、查看当前已经开放的端口
/ A. U0 v5 c( f5 K! b( [% qfirewall-cmd --list-ports
- o: M% F1 ]. Q- }+ L7 ^ G# Pfirewall-cmd --list-all7 m" F# Y H. X5 r
3、删除某个不用的端口
4 y& |7 m# g8 f0 k, G. c- @# Dfirewall-cmd --zone=public --remove-port=8084/tcp --permanent
) o4 g5 p5 }- t, h, P注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
& d* A( D2 }4 v" R, q Z5 B9 \
6 b. d3 ~ C3 {4 y/ g) M) N ]! [5 Q4 N7 Z! \, l& q5 l* b
% c8 z2 i; c$ ~1 m! I9 k
其他常用命令
, v& f% M! `7 H8 N2 f* R5 O' S6 e& f
" |, E- [$ J+ @( j3 q
- firewall-cmd --list-all-zones #查看所有的zone信息
) N, O- Z) i0 J2 J3 N1 {( X - firewall-cmd --get-default-zone #查看默认zone是哪一个9 V/ N) s4 _6 w- k; o
- firewall-cmd --zone=internal --change-zone=p3p1 #临时修改接口p3p1所属的zone为internal
: {4 I1 G% N8 M$ I1 X" T - firewall-cmd --add-service=http #暂时开放http$ L* z% H* A, u; Q& T; I X
- firewall-cmd --permanent --add-service=http #永久开放http- T0 ?3 `* R0 u
- firewall-cmd --zone=public --add-port=80/tcp --permanent #在public中永久开放80端口
9 }0 i( G& u3 [; O2 P0 z - firewall-cmd --permanent --zone=public --remove-service=ssh #从public zone中移除服务
+ A4 }3 @4 ^( L3 u/ c" ]" d& ]" y - firewall-cmd --reload #重新加载配置
& @5 K* v) V$ A% {7 a( U, q - systemctl restart firewalld #重启firewalld服务,使配置生效/可查
* H+ {3 J2 J+ |
* U/ R- y3 b1 C3 g( d
[. F* I6 p) t2 V; `& x" T
* v( x; r2 }& o; O! E8 `6 W- V( f( J ~
3 E+ O8 x) |/ h& X
# ^$ O. n) p6 n I# p
* B4 y" O. B% M/ k' i6 u1 {1 B* J9 b( z' i1 T b
^9 p) [0 A, Y) A0 c5 j- R- l5 y1 q7 b& n7 E1 V% F8 I
|
|
发表于 2020-1-9 08:41:07
