设置永久生效主机名:
方式一:
hostnamectl set-hostname master
hostname master
vim /etc/hostname --- >> 有则编辑更改, 没有则可以新增主机名
查看防火墙默认设置:
firewall-cmd --get-default-zone
查看当前默认配置下已有服务:
firewall-cmd --zone=public --list-all
firewall-cmd --zone=public --add- 双击table键,选择要添加的服务类型
添加服务:
firewall-cmd --zone=public --add-service=ftp
firewall-cmd --zone=public --add-service=http
mster访问客户机slave成功
添加完成后查看:
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client http ftp
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
注意问题: slave不要开设任何端口号, 否则当前设置http设置无效, 由于笔者的master机修改过端口号http端口号888,
导致笔者slave机无法正常访问master机的http服务, 这里需要在防火墙里添加修改过的端口号,这里介绍一种直接了当的方式,
编辑
vim /etc/httpd/conf/httpd.conf --- >> 端口改回80, systemctl restart httpd --- >> 重启服务刷新页面, slave 正常访问master的http服务
最后, 使策略永久生效:
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=ftp
查看
[root@master ~]# firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client http ftp
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: