Fedora 18以及之后的版本,防火墙的管理不再基于iptables,而基于firewall的东西。 firewall的功能相对复杂一些,可以控制服务,控制端口,设置安全区域,设置端口转发等功能。所以使用上更为复杂。 简单的开启端口 # firewall-cmd --add-port=8080/tcp 关闭端口 # firewall-cmd --remove-port=8080/tcp 有时,还必须为端口开启对应的服务 # firewall-cmd --add-service=http 还有很重要的一点,同一个端口,在不同的安全区域的状态时不同的,在私有区域开启的端口,可能在公有区域是禁用的。 安全区域相当于端口的列表,你可以根据不同的安全区域,为同一组端口使用不同的安全策略。(这一点需要自己查看文档了) 使用图形界面管理 # yum install firewall-config firewall和iptables的关系: iptables用于过滤数据包,属于网络层防火墙. firewall能够允许哪些服务可用,那些端口可用.... 属于更高一层的防火墙。 firewall的底层是使用iptables进行数据过滤,建立在iptables之上。 (对于firewall的配置和修改,会影响到iptables的行为,但是反过来则不行,直接修改iptables并不总能使端口有效)。 在管理端口时,推荐使用firewall进行管理。 |
Fedora 打开8080端口
最新推荐文章于 2022-02-11 14:29:01 发布