firewall-cmd--add-service=http #临时开放http服务 firewall-cmd--add-service=http--permanent #永久开放http服务 firewall-cmd--remove-service=http #临时移除http服务 firewall-cmd--remove-service=http--permanent #永久移除http服务 查看开放的服务、端口 firewall-cmd--list-services firewall-cmd--list-...
firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-po...
firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-po...
获取默认的 zone 配置,一般为 public:sudo firewall-cmd --zone=public --list-all 添加 http server:sudo firewall-cmd --zone=public --add-service=http --permanent 删除:sudo firewall-cmd --zone=public --remove-service=http --permanent 重启:firewall-cmd --reload 永久添加一个开放端口 sudo...
firewall-cmd --get-services 查看所有打开的端口: firewall-cmd --zone=public --list-ports 更新防火墙规则: firewall-cmd --reload 添加一个服务到firewalld firewall-cmd --add-service=http//http换成想要开放的service 这样添加的service当前立刻生效,但系统下次启动就失效,可以测试使用。要永久开发一个ser...
firewall-cmd --zone=public --add-service=http --permanent #开放的服务是http协议,一直有效 firewall-cmd --reload # 重新载入,更新防火墙规则,这样才生效。通过systemctl restart firewall 也可以达到 firewall-cmd --zone= public --query-port=80/tcp #查看tcp协议的80端口是否生效 ...
firewall-cmd --add-service=mysql # 开放mysql端口规则 firewall-cmd --add-service=http # 开放http端口规则 firewall-cmd --add-service=ssh # 开放ssh端口规则 1. 2. 3. 4. 添加常用端口,默认会添加到默认的区域 firewall-cmd --add-port=3306/tcp # 开放tcp访问3306规则 ...
例如查看支持的服务: bash firewall-cmd --get-services3. 添加一个服务,开放对应的端口。例如开放HTTP服务的80端口: bash firewall-cmd --add-service=http 或指定端口和协议添加: bash firewall-cmd --add-port=80/tcp4. 重新加载防火墙规则使之生效: bash firewall-cmd --reload 5. 查看已开放的端口,...
firewall-cmd --reload 查看防火墙,添加的端口也可以看到 firewall-cmd --list-all 控制端口/服务 可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放 http 服务就是开放了 80 端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;...
$ sudo firewall-cmd –zone=–add-port=/“` 其中,``是要添加规则的区域名称,例如`public`、`internal`等。``是要开放的端口号,``是端口所使用的协议,可以是`tcp`或`udp`。 4. 移除规则 要移除已添加的防火墙规则,可以使用以下命令: “`