CentOS防火墙配置,一般有两种:
- 允许外部主机访问系统某个端口
例如:firewall-cmd --permanent --zone=public --add-port=4567/tcp firewall-cmd --permanent --zone=public --add-port=4568/tcp firewall-cmd --permanent --zone=public --add-port=4444/tcp firewall-cmd --permanent --zone=public --add-port=8080/tcp - 允许外部主机访问系统某种服务
例如:firewall-cmd --permanent --zone=public --add-service=mysql firewall-cmd --permanent --zone=public --add-service=http firewall-cmd --permanent --zone=public --add-service=ntp firewall-cmd --permanent --zone=public --add-service=openvpn
配置完成后,需要使用firewall-cmd --reload 指令更新防火墙配置,使用firewall-cmd --list-all指令可查看防火墙当前配置,如下:
[root@centos7 ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: dhcpv6-client openvpn ntp http mysql ssh
ports: 4567/tcp 4568/tcp 4444/tcp 8080/tcp
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
[root@centos7 ~]#
防火墙服务的相关操作:
- 启动服务
systemctl start firewalld - 停止服务
systemctl stop firewalld - 重启服务
systemctl restart firewalld - 禁止开机启动
systemctl disable firewalld - 允许开机启动
systemctl enable firewalld
