这是一个创建于 2596 天前的主题,其中的信息可能已经有所发展或是发生改变。
先安装防火墙
yum -y install firewalld
启动:
systemctl start firewalld.service
关闭:
systemctl stop firewalld.service
重启:
systemctl restart firewalld.service
显示状态:
systemctl status firewalld.service
加入开机启用:
systemctl enable firewalld.service
开机不启动:
systemctl disable firewalld.service
查看服务是否开机启动:
systemctl is-enabled firewalld.service
查看已启动的服务列表:
systemctl list-unit-files|grep enabled
查看启动失败的服务列表:
systemctl --failed
查看防火墙所有状态
firewall-cmd --zone=public --list-all
添加端口后重启防火墙的命令
firewall-cmd --reload
永久开启固定端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp
永久删除固定端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp
查看防火墙开启的服务
firewall-cmd --list-services
永久开启 http 服务
firewall-cmd --add-service http
firewall-cmd --permanent --add-service http
防火墙配置文件
vim /etc/sysconfig/iptables
==================================
# 配置文件中加入允许访问的单个端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
# 配置文件中加入允许访问的多个端口
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379:7000 -j ACCEPT
# 关闭指定端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP
==================================
目前尚无回复
Select Language