Whidy Writes

Linux防火墙Firewalld常用操作

创建于:最后更新:whidy

本文以 CentOS 7,root 下操作。

  • 安装防火墙:yum install firewalld
  • 检查状态:firewall-cmd --state,显示running,表示运行中。
  • 设置开机启动:systemctl start firewalldsystemctl enable firewalld
  • 一般默认设置的区是public,通过firewall-cmd --get-default-zone查看,我们一般设置好对外开放的端口就好。
  • 查看当前所有的永久开放的端口列表:firewall-cmd --permanent --list-all
  • 添加一个端口:firewall-cmd --permanent --add-port=12345/tcp,比如你自定义了一个数据库的端口12345PostgreSQL端口修改)。
  • 移除一个端口:firewall-cmd --remove-port=22/tcp,比如你修改了默认SSH的端口。
  • 重新加载配置:firewall-cmd --reload

可能在某些操作中,会出现安全提示,我这里无法找到了,大致提示AllowZoneDrifting什么的,那也许你需要修改下防火墙配置文件vi /etc/firewalld/firewalld.conf,应该是在最后一行修改为:

AllowZoneDrifting=no

默认是yes

那么基本常用的操作就都在这里了。

参考:

avatar

Whidy

一名爱折腾的前端开发工程师,喜欢玩游戏听歌写东西 ฅʕ•̫͡•ʔฅ