服務器(qì)使用時(shí)經常會(huì)安裝新的程序或應用,這樣在提供對外訪問時(shí)就涉及到訪問權限及端口權限的情況就需要修改防火(huǒ)牆狀态或開(kāi)放端口設置。
查看防火(huǒ)牆狀态,顯示active (running)表示防火(huǒ)牆正在執行(xíng),顯示inactive (dead)表示防火(huǒ)牆停止了,命令:
systemctl status firewalld
停止防火(huǒ)牆命令:
systemctl stop firewalld
啓動防火(huǒ)牆命令:
systemctl start firewalld
查看臨時(shí)開(kāi)放端口命令:
firewall-cmd --list-ports
開(kāi)放臨時(shí)端口,臨時(shí)開(kāi)放的端口當服務器(qì)重啓後這些(xiē)臨時(shí)端口都會(huì)失效,命令:
firewall-cmd --add-port=3306/tcp
關閉臨時(shí)端口,命令:
firewall-cmd --remove-port=3306/tcp
查看永久開(kāi)放端口,命令:
firewall-cmd --list-ports --permanent
開(kāi)放永久端口,命令:
firewall-cmd --add-port=6380/tcp --permanent
關閉永久端口,命令:
firewall-cmd --remove-port=6380/tcp --permanent
對端口的開(kāi)放與關閉的配置,雖然設置完成後使用查看命令可(kě)以看到新設置的端口,但(dàn)是它們并沒有(yǒu)生(shēng)效,需要重載配置,然後再重啓防火(huǒ)牆這樣配置才能生(shēng)效;重載配置命令
firewall-cmd --reload
還(hái)有(yǒu)其它許多(duō)命令,可(kě)以通(tōng)過命令以下來(lái)查看全部命令,命令
firewall-cmd --help
執行(xíng)語法:firewall-cmd xxxx;如:
firewall-cmd --statefirewall-cmd --get-log-denied
