防火墙
防火墙,工作在主机与网络的边缘,对出入网络的IP,端口进行访问控制的软件。
CentOs7 防火墙已经被做成了一个服务,默认使用的是 firewall
防火墙相关命令
systemctl start firewalld 开启防火墙
systemctl stop firewalld 关闭防火墙
systemctl restart firewalld 重启防火墙
systemctl status firewalld 查看防火墙状态
systemctl enable firewalld 打开防火墙开机自启
systemctl disable firewalld 关闭防火墙开机自启
设定防火墙规则
防火墙开启默认是禁止所有端口访问的
允许某端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent
禁止某端口 firewall-cmd --zone=public --remove-port=8080/tcp --permanent
查看允许的端口 firewall-cmd --zone=public --list-ports
注意:使用--permanent代表永久生效,这种情况下,需要重新加载服务 firewall-cmd --reload
------------------------------------------------------------------------------------
常用端口说明:
3306 mysql
8080 tomcat
6379 redis