简绍
Firewalld是Linux系统上的一个强大的防火墙解决方案。它是Red Hat公司推出的一款用于替代iptables的新型防火墙软件,是CentOS 7和Fedora 18及以上版本的默认防火墙。它基于D-Bus进行通信,可动态管理网络连接并支持网络地址翻译(NAT)功能。使用firewalld可以轻松地管理网络通信的安全性,包括端口的开放和关闭。
要查看当前系统上已经开放的端口,可以使用firewall-cmd命令进行验证。
firewall-cmd --list-ports
# 输出如下
8080/tcp 5672/tcp
# 也可以添加--zone参数指定查看哪个区域(默认是public),例如:
firewall-cmd --zone=public --list-ports
开放端口
# 开放一个端口需要指定端口号和协议,可以使用以下命令:
firewall-cmd --zone=public --add-port=8080/tcp --permanent
–zone=public指定了这个规则所适用的区域(区域也可以被指定为其他的区域,例如"work","home"等),–add-port=8080/tcp指定了要开放的端口和协议,–permanent则是将这个规则添加到永久存储中,以便于开机后恢复。要应用这些规则,需要重新加载规则,使用以下命令:
firewall-cmd --reload
关闭端口
# 关闭一个端口,可以使用以下命令:
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
# 重新加载规则
firewall-cmd --reload
查看规则
# 可以使用以下命令查看所有的规则,包括开放的端口、禁止的端口等:
firewall-cmd --list-all
1122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
