一、概述
防火墙即为防止外部网络向计算机发送恶意流量包而使信息系统遭到损害。
二、使用
1、firewall-cmd:命令行配置工具
2、firewall-config:图形化配置工具
三、配置方法
1、查看版本:firewall-cmd --version
2、查看帮助:firewall-cmd --help
3、查看状态:firewall-cmd --state
4、查看所有打开的端口:firewall-cmd --zone=public --list-ports
5、更新防火墙规则:firewall-cmd --reload
6、查看区域信息:firewall-cmd --get-active-zones
7、添加:firewall-cmd --zone=public --add-port=80/tcp --permanent
8、查看:firewall-cmd --zone=public --query-port=80/tcp
9、删除:firewall-cmd --zone=public --remove-port=80/tcp --permanent
10、将默认拒绝所有改成允许所有
firewall-cmd --permanent --zone=public --set-target=ACCEPT
11、对某IP开放多个端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“x.x.x.x” port protocol=“tcp” port=“1:65535” accept”