防火墙
Firewalld和iptables都是Linux系统中用于配置防火墙的工具。
iptables是Linux内核自带的防火墙工具,它可以对数据包进行过滤、转发等操作。iptables规则保存在/etc/sysconfig/iptables文件中。
Firewalld是一个独立的防火墙管理工具,它使用iptables作为其后端实现,并提供了一个易于使用的Web界面来配置和管理防火墙规则。Firewalld规则保存在/etc/firewalld/zones/目录下的配置文件中。
通常情况下,建议使用Firewalld来管理防火墙规则,因为它提供了更好的可管理性和易用性。但是,在某些情况下,例如需要临时修改iptables规则时,可以使用iptables命令行工具。
查看开放端口
firewall-cmd --list-ports
增加开放端口
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
其中,“--zone=public”指定将规则添加到公共区域,“--add-port=8080/tcp”指定要开放的TCP端口号,“--permanent”表示永久生效。
重新加载防火墙
firewall-cmd --reload