前言:计算机的防火墙配置保证了别的主机无法访问本机非开放端口
作用 | 命令 |
---|---|
systemctl start firewalld | 开启 |
systemctl stop firewalld | 关闭 |
systemctl enable firewalld | 开机自启动(默认状态) |
systemctl disable firewalld | 关闭开机自启 |
systemctl status firewalld | 查看当前防火墙状态 |
操作演示
firewall-cmd | 参数说明 |
---|---|
--zone=public | 开放某个网络,默认是public public:来宾或公用网络(公告场所如机场和咖啡厅中的网络) internal:专用网络(你知道且信任的用户和设备所在的家庭或工作网络) |
--add-port=端口/tcp | 添加到防火墙中端口号,对外是打开的 |
--remove-port=端口/tcp | 从防火墙的规则中删除端口号 |
--permanent | 永久添加规则 |
--list-all | 显示现有的规则,展示所有开放端口 |
--reload | 重新加载规则,让新加的端口号起作用,重启防火墙的服务 systemctl restart firewalld |
操作示例
firewall-cmd --add-port=端口/tcp --zone=public --permanent
firewall-cmd --reload
:见①firewall-cmd --list-all
:见①firewall-cmd --remove-port=端口/tcp --zone=public --permanent
firewall-cmd --reload
:见②firewall-cmd --list-all
:见②参与评论
手机查看
返回顶部