firewalld 防火墙
更多请参考: https://www.cnblogs.com/meizy/p/firewalld.html
firewalld 按服务放行应用
进入 firewalld 服务的目录: /usr/lib/firewalld/services/
新增一文件如: web.xml 内容为:
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Web</short>
<description>web site service</description>
<port protocol="tcp" port="8080"/>
</service
添加服务: firewall-cmd --permanent --zone=public --add-service=web到 public 区域
测试: 在 linux 或 mac 下使用 telnet server_ip web_port 判断是否已生效
按端口放行
- 添加端口:
firewall-cmd --permanent --zone=public --add-port=80/tcp
--permanent 永久生效,没有此参数重启后失效
查看
- 查看所有:
firewall-cmd --list-all
- 查看端口:
firewall-cmd --list-port
注意
--permanent 不添加此参数则为临时添加,立刻生效,reload 后就丢失;若添加则相反。- 重新载入:
firewall-cmd --reload