在部署项目时,总会遇到防火墙策略的配置;网络上好多文章的推荐做法是直接关闭防火墙。这种操作是不合规的,不能图省事儿;最好的做法是,需要开放什么端口,就单独配置策略,不能直接关闭防火墙,赤裸裸的暴露给外部;下面是常用命令:
查看已开放的临时端口
firewall-cmd --list-ports
查看永久开放的端口
firewall-cmd --list-ports --permanent
添加临时端口
firewall-cmd --add-port=8080/tcp
添加永久端口
firewall-cmd --add-port=8080/tcp --permanent
关闭临时端口
firewall-cmd --remove-port=8080/tcp
关闭永久端口
firewll-cmd --remove-port=8080/tcp --permanent
重载防火墙配置
firewall-cmd --reload
重启防火墙
systemctl restart firewalld