这段时间一直是使用的最新的7.0的系统或者7.3的系统,对于防火墙的操作跟以前也有所不一样,特记录下来供小伙伴们参考。
一、开放端口
正常部署项目会开放80端口,演示的例子就以80端口作为例子。
在命令行输入firewall-cmd --zone=public --add-port=80/tcp --permanent即可打开80端口。
开放80端口
- zone表示规则的作用域;
- add-post表示需要开放的端口/通讯协议;
- permanent 表示永久生效;
二、更新防火墙规则
是不是只要开放了端口就能进行操作了?别着急,还需要更新一下防火墙规则。很简单,在命令行输入如下命令即可完成工作。
firewall-cmd --reload
三、更多暗黑操作
除了添加端口,有时候还要对防火墙进行开启以及状态的查询操作。
1、查看防火墙状态
systemctl status firewalld
查看是否开启了防火墙
2、禁用防火墙
systemctl stop firewalld
禁用防火墙
3、查看防火墙版本
firewall-cmd --version
ps:是不是很好玩,祝小伙伴们玩的愉快!
