firewall-cmd --remove-service=http # 阻止http端口 firewall-cmd --list-services # 查看开放的服务 firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306 firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306 firewall-cmd --add-port=233/udp # 开放通过udp访问233 firewall-cmd --list-p...
firewall-cmd--set-default-zone=public# 查看所有打开的端口: firewall-cmd--zone=dmz--list-ports # 加入一个端口到区域: firewall-cmd--zone=dmz--add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不...
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080# 将80端口的流量转发至8080 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1# 将80端口的流量转发至192.168.0.1 firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080# 将80...
firewall-cmd --zone=dmz --list-ports # 加入一个端口到区域: firewall-cmd --zone=dmz --add-port=8080/tcp # 若要永久生效方法同上 # 打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档 firewall-cmd --zone=work --ad...
1、启动firewalld服务并设置开机自动启动,下面的命令必须在防火墙开启的状态下才可用 ,由于firewalld默认不是放行所有端口,所以启动firewalld会造成该机器的某些端口无法访问。 systemctl enable firewalld systemctl start firewalld 2、更改防火墙默认区域为trusted,默认放行所有连接请求 firewall-cmd –set-default...
systemctl enable firewalld 二、开放或限制端口 1、开放端口 (1)如我们需要开启tomcat使用的8080端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效 (2)重新载入一下防火墙设置,使设置生效 ...
systemctl enable firewalld 二、开放或限制端口 1、开放端口 (1)如我们需要开启tomcat使用的8080端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 其中--permanent的作用是使设置永久生效,不加的话机器重启之后失效 (2)重新载入一下防火墙设置,使设置生效 ...
firewall-cmd 常用命令 #开启服务器的端口 firewall-cmd --add-port 8080/tcp # 开启防火墙 systemctl start firewalld.service # 重启防火墙 systemctl restart firewalld # 防火墙开机启动 systemctl enable firewalld.service # 关闭防火墙 systemctl stop firewalld.service...
3.那怎么开启一个端口呢 添加 firewall-cmd --zone=public(作用域) --add-port=80/tcp(端口和访问类型) --permanent(永久生效) firewall-cmd --zone=public --add-service=http --permanent firewall-cmd --reload # 重新载入,更新防火墙规则 firewall-cmd --zone= public --query-port=80/tcp #查看...
sudo firewall-cmd --reload 这些规则可以根据需求进行组合,以满足特定的安全和访问需求。 cat set-firelwalld.sh #!/bin/bash ips=" 127.0.0.1 xx.xx.xx.xx " sudo systemctl start firewalld sudo systemctl enable firewalld sudo firewall-cmd --permanent --zone=public --add-port=22/tcp ...