CENTOS FIREWALLD防火墙学习笔记(三)-Firewalld实例开放端口
动态添加一条防火墙规则至默认区域,例:开放8080端口给WeADMIN ITOSS系统提供客户访问系统。
8080端口默认是关闭的,客户无法访问,浏览器访问结果:
firewall-cmd --add-port=8080/tcp#开放8080端口(tcp协议)
说明:命令执行后,会立即生效,但是重启firewalld服务或者firewall-cmd –reload后,开放8080端口将自动失效。
解决重启firewalld服务和reload失效的方法是在执行添加端口命令时,添加参数—permanent(翻译:永久的),不立即生效,需要重启firewalld服务或者reload。测试如下:
请先备份/etc/firewalld/zones/public.xml文件
cp /etc/firewalld/zones/public.xml public.xml.bak
firewall-cmd --add-port=8080/tcp –permanent
firewall-cmd --reload
动态关闭(删除端口)立即生效,但重启服务或reload失效:
firewall-cmd --remove=8080/tcp
永久关闭(删除端口),需要重启服务或reload生效
firewall-cmd --remove=8080/tcp --permanent
如果我们不想重启firewalld服务,也不想reload,我可以通过执行两条命令来实现。如:
firewall-cmd --remove=8080/tcp
firewall-cmd --remove=8080/tcp --permanent