1.firewalld放行服务
#放行某个服务
[root@web02 ~]# firewall-cmd --add-service=http
success
#放行多个服务
[root@web02 ~]# firewall-cmd --add-service={https,mysql,redis}
success
#所有可放行的服务全都写在这个目录,可以自行修改
[root@web02 /usr/lib/firewalld/services]# pwd
/usr/lib/firewalld/services
#自定义配置服务
[root@web02 /usr/lib/firewalld/services]# cp http.xml nginx.xml
[root@web02 ~]# firewall-cmd --reload
success
[root@web02 ~]# firewall-cmd --add-service=nginx
success
2.firewalld放行端口
#开放端口必须加上协议
[root@web02 ~]# firewall-cmd --add-port=80/tcp
success
#添加多个端口
[root@web02 ~]# firewall-cmd --add-port={443/tcp,80/udp}
success
[root@web02 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 80/tcp 443/tcp 80/udp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
3.放行ip
#允许一个IP所有的操作
[root@web02 ~]# firewall-cmd --add-source=10.0.0.1 --zone=trusted
success