应对安全检查,服务器启用防火墙,关闭端口访问,以IP白名单方式对内开发
在Linux系统中设置防火墙端口通常涉及到以下步骤。这里以常用的firewalld服务为例进行说明,适用于大多数现代Linux发行版如RHEL、CentOS、Fedora等。如果您使用的是较旧的系统或配置了其他防火墙软件(如iptables),操作可能会有所不同。以下是针对firewalld的端口设置流程。
一、检查并启动防火墙服务
确保防火墙服务(firewalld)正在运行,并根据需要进行启动或设置为开机自启。
1、查看防火墙状态:
firewall-cmd --state
如果输出为running,则防火墙已启动;若为not running,则需启动防火墙。
2、启动防火墙(如未运行):
systemctl start firewalld
3、设置防火墙开机自启(如尚未设置):
systemctl enable firewalld
二、开放特定端口
要允许外部访问特定端口(例如,这里以开放TCP端口8080为例),执行以下命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
解