firewalld放行服务
#放行某个服务
[root@web02 ~]# firewall-cmd --add-service=http
success
#放行多个服务
[root@web02 ~]# firewall-cmd --add-service={https,mysql,redis,vncserver}
success
#所有可放行的服务全都写在这个目录,可以自行修改
[root@web02 /usr/lib/firewalld/services]# pwd
/usr/lib/firewalld/services
#自定义配置服务
[root@web02 /usr/lib/firewalld/services]# cp http.xml nginx.xml
[root@web02 ~]# firewall-cmd --reload
success
[root@web02 ~]# firewall-cmd --add-service=nginx
success
firewalld放行端口
#开放端口必须加上协议
[root@web02 ~]# firewall-cmd --add-port=80/tcp
success
#添加多个端口
[root@web02 ~]# firewall-cmd --add-port={443/tcp,80/udp}
success
[root@web02 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 80/tcp 443/tcp 80/udp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
放行ip#允许一个IP所有的操作
[root@web02 ~]# firewall-cmd --add-source=10.0.0.1 --zone=trusted
success
说明:若加参数permanent为永久添加即添加至zone配置中,reload生效,重启firewalld也会生效,若不加 --permanent,重启后不再生效)
温馨提示
感谢您浏览《firewalld放行规则-vnc-httpd-mysql》
现邀请您关注我们的【5分享】(fivsha)公众号,你将获取更多的IT资源。
如果有疑问也可以在公众号里面回复您遇到的问题或是点击在线帮助联系我们。