服務器使用(yòng)時(shí)經常會(huì)安裝新的程序或應用(yòng),這(zhè)樣在提供對(duì)外(wài)訪問時(shí)就涉及到(dào)訪問權限及端口權限的情況就需要修改防火牆狀态或開(kāi)放(fàng)端口設置。
查看(kàn)防火牆狀态,顯示active (running)表示防火牆正在執行,顯示inactive (dead)表示防火牆停止了(le),命令:
systemctl status firewalld
停止防火牆命令:
systemctl stop firewalld
啓動防火牆命令:
systemctl start firewalld
查看(kàn)臨時(shí)開(kāi)放(fàng)端口命令:
firewall-cmd --list-ports
開(kāi)放(fàng)臨時(shí)端口,臨時(shí)開(kāi)放(fàng)的端口當服務器重啓後這(zhè)些(xiē)臨時(shí)端口都會(huì)失效,命令:
firewall-cmd --add-port=3306/tcp
關閉臨時(shí)端口,命令:
firewall-cmd --remove-port=3306/tcp
查看(kàn)永久開(kāi)放(fàng)端口,命令:
firewall-cmd --list-ports --permanent
開(kāi)放(fàng)永久端口,命令:
firewall-cmd --add-port=6380/tcp --permanent
關閉永久端口,命令:
firewall-cmd --remove-port=6380/tcp --permanent
對(duì)端口的開(kāi)放(fàng)與關閉的配置,雖然設置完成後使用(yòng)查看(kàn)命令可以看(kàn)到(dào)新設置的端口,但(dàn)是它們并沒有生效,需要重載配置,然後再重啓防火牆這(zhè)樣配置才能(néng)生效;重載配置命令
firewall-cmd --reload
還有其它許多命令,可以通過命令以下(xià)來(lái)查看(kàn)全部命令,命令
firewall-cmd --help
執行語法:firewall-cmd xxxx;如:
firewall-cmd --statefirewall-cmd --get-log-denied
