1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
2.添加开放端口到防火墙
比如我们让80端口开放, 其它用户可以访问我的站点
// Step1: 加入开放端口到配置文件执行: firewall-cmd --zone=public --add-port=80/tcp --permanent 限制端口命令用 :firewall-cmd --permanent --remove-port=8080/tcp
--zone=public 添加时区--add-port=80/tcp 添加端口--permanent 永久生效// 加载防火墙新配置文件( 以 root 身份输入以下命令,重新加载防火墙,并不中断用户连接,即不丢失状态信息. )执行:firewall-cmd --reload3.查看防火墙开放端口列表
执行:firewall-cmd --list-all
结果:
root@localhost ~]# firewall-cmd --list-allpublic target: default icmp-block-inversion: no interfaces: sources: services: ssh dhcpv6-client ports: 80/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:这次你会发现 ports 对应的多了一个 80/tcp, 那说明就已经添加到了防火墙开放列表中了