规则
-public :仅允许访问本机的sshd等少数几个服务
-trusted :允许任何访问
-block :拒绝任何来访请求
-drop :丢弃任何来访数据包
permanent :永久,需要重新加载才生效
runtime :运行时生效,重载后失效
查看系统防火墙状态
[root@room4pc09 桌面]# firewall-cmd --get-default-zone
trusted
修改防火墙状态
[root@room4pc09 桌面]# firewall-cmd --set-default-zone=public
success //修改为public状态
[root@room4pc09 桌面]# firewall-cmd --get-default-zone
查看public状态允许的服务
[root@room4pc09 桌面]# firewall-cmd --zone=public --list-all
public
interfaces:
sources:
services: dhcpv6-client ssh //允许的服务
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
在piblic状态添加永久生效http服务
[root@room4pc09 桌面]# firewall-cmd--permanent --zone=public --add-service=http // 永久生效添加http服务
success