firewall 命令不仅可以放开端口,还可以按服务开放,也就是某个服务进程所有对外端口资源都可以开放,这样就可以避免在不同端口的情况下,反复开启关闭端口。 firewall-cmd --permanent --add-service=nginx
firewall-cmd --zone=public --add-port=yourport/tcp --permanent && firewall-cmd --reload 可以讲tcp或者是udp的端口放开, 注意选择 -- 参数说明 firewall-cmd --reload 是进行刷新操作 --permanent 是持久化避免机器重启丢失. # 3. 移除端口和ip 可以讲 --add-port 修改为 --remove-port 或者是将 ...
firewall-cmd--add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 端口转发的应用场景 隐藏端口:当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。 流量分发:一个防火墙拖着好多台运行着不同服务的机器,...
在Redhat 7上80端口默认是被过滤掉的,因此我们仅仅能在本机使用localhost访问这个端口,而不能从其他机器上访问这个端口。如果要打开80端口我们需要添加一个iptables规则,对于RHEL7我们可以使用firewall-cmd命令来添加。首先用以下命令添加80端口: 代码语言:javascript 复制 [root@rhel7 ~]# firewall-cmd --zone=publi...