這段時間一直是使用的最新的7.0的系統(tǒng)或者7.3的系統(tǒng)盾饮,對于防火墻的操作跟以前也有所不一樣,特記錄下來供小伙伴們參考。
一锥惋、開放端口
正常部署項目會開放80端口昌腰,演示的例子就以80端口作為例子。
在命令行輸入firewall-cmd --zone=public --add-port=80/tcp --permanent
即可打開80端口膀跌。
- zone表示規(guī)則的作用域遭商;
- add-post表示需要開放的端口/通訊協(xié)議;
- permanent 表示永久生效;
二捅伤、更新防火墻規(guī)則
是不是只要開放了端口就能進行操作了劫流?別著急,還需要更新一下防火墻規(guī)則丛忆。很簡單祠汇,在命令行輸入如下命令即可完成工作。
firewall-cmd --reload
三熄诡、更多暗黑操作
除了添加端口可很,有時候還要對防火墻進行開啟以及狀態(tài)的查詢操作。
1凰浮、查看防火墻狀態(tài)
systemctl status firewalld
2我抠、禁用防火墻
systemctl stop firewalld
3、查看防火墻版本
firewall-cmd --version
ps:是不是很好玩袜茧,祝小伙伴們玩的愉快菜拓!