防火墙:
基于TCP/IP协议簇的Internet网际互联完全依赖于网络层以上的协议栈(网络层的IP协议、传输控制协议TCP/UDP协议和应用层协议)。考虑到网络防火墙是为了保持网络连通性而设立的安全机制,因此防火墙技术就是通过分析、控制网络以上层协议特征,实现被保护网络所需安全策略的技术。构建防火墙有三类基本模型:即应用代理网关、电路级网关(Circuit Level Gateway)和网络层防火墙。
防火墙的作用很大:
我们先看一下我们防火墙运行状态:firewall-cmd --state
runing是运行的状态;
我们在看一下防火墙的所有信息:firewall-cmd --list-all
现在我们查看一下当前开放的端口是多少:firewall-cmd --list-ports
我只开放了80是http默认访问的端口;
我们现在需要给他开放新端口:单个加入:firewall-cmd --zone=public --add-port=6033/tcp --permanent
:双个加入:firewall-cmd --zone=public --add-port=6033-9736/tcp --permanent
我们设置完需要重启一下防火墙才能生效:firewall-cmd --reload
我们看一下:
好了设置成功了;
如果需要删除禁掉端口号:firewall-cmd --zone=public --remove-port=6033/tcp --permanent
firewall-cmd --zone=public --remove-port=9736/tcp --permanent
重启一下:firewall-cmd --reload
好的可以了。成功了;