本文介绍了Linux系统中的Firewalld和iptables防火墙工具,比较了它们的功能,强调了Firewalld的易用性,并提供了查看和调整端口权限的方法,如使用`firewall-cmd`命令。
防火墙
Firewalld和iptables都是Linux系统中用于配置防火墙的工具。
iptables是Linux内核自带的防火墙工具,它可以对数据包进行过滤、转发等操作。iptables规则保存在/etc/sysconfig/iptables文件中。
Firewalld是一个独立的防火墙管理工具,它使用iptables作为其后端实现,并提供了一个易于使用的Web界面来配置和管理防火墙规则。Firewalld规则保存在/etc/firewalld/zones/目录下的配置文件中。
通常情况下,建议使用Firewalld来管理防火墙规则,因为它提供了更好的可管理性和易用性。但是,在某些情况下,例如需要临时修改iptables规则时,可以使用iptables命令行工具。
查看开放端口
firewall-cmd --list-ports增加开放端口
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent其中,“--zone=public”指定将规则添加到公共区域,“--add-port=8080/tcp”指定要开放的TCP端口号,“--permanent”表示永久生效。
重新加载防火墙
firewall-cmd --reload
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
