小知识,大挑战!本文正在参与“程序员必备小知识”创作活动
最近在linux上部署环境时 需要开放一些防火墙的端口 借此来总结一下关于防火墙的命令
1. 基本操作
systemctl start firewalld 启动防火墙
systemctl disable firewalld 禁用防火墙
systemctl stop firewalld 停止防火墙
systemctl status firewalld 查看防火墙的状态
2.查看一些配置
firewall-cmd --version 查看版本
firewall-cmd --state 显示状态
firewall-cmd --zone=public --list-ports 查看开放的端口
firewall-cmd --reload 重启防火墙
firewall-cmd --get-active-zones 查看当前正在使用的区域与网卡名称
firewall-cmd --panic-on 拒绝所有的包(如果执行了这个 如果用的工具xshell类似会导致退出 之后就
需要区linux系统中取消拒绝状态 将其关闭)
firewall-cmd --panic-off 取消拒绝状态
firewall-cmd --query-panic 查看是否拒绝
firewall-cmd --get-zone-of-interface=ens33 查看指定接口(网卡)所属区域
3.开放指定端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数下次重启后这个端口开放将会失效) 这里时以80端口为例
firewall-cmd --reload (若开启了端口 需要执行这条命令端口才会生效)
firewall-cmd --zone=public --query-port=80/tcp (查看该端口是否有开放成功)
firewall-cmd --zone= public --remove-port=80/tcp --permanent(若想要关闭这个端口可执行这条命令)
举例:以开放80端口为例子(例如我们在部署安装redis,mysql环境时,在安装部署成功后,当我用navicat或redis的连接区连接不成功,可能就是端口没有开放 所以要环境部署好后要记得开放端口)
近期评论