防火墙默认只能连接 22 端口
bashsystemctl start firewalld # 开启
systemctl status firewalld # 查看状态
systemctl stio firewalld # 关闭
查看开放了哪些端口
bashfirewall-cmd --list-ports
查看开放了哪些服务
bashfirewall-cmd --list-services
还可以查看配置文件
bashcat /etc/firewalld/zones/public.xml
看一下ssh服务的端口
bashcat /usr/lib/firewalld/services/ssh.xml
80 端口其实并没有开放,想开放 80 端口,如下:
添加开放端口
bashfirewall-cmd --zone=public --add-port=80/tcp --permanent # 开放80端口 --permanent表示永久开启,如果想临时开启,就不要加这个参数了。
关闭开放端口
bashfirewall-cmd --zone=public --remove-port=80/tcp
添加服务,比如添加http服务,http默认端口为80,可以看配置文件
bashcat /usr/lib/firewalld/services/http.xml
firewall-cmd --zone=public --add-service=http
删除服务
bashfirewall-cmd --zone=public --remove-service=http
firewall所有服务的定义的位置
bash/usr/lib/firewalld/services/
本文作者:@Rrx
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!