本文介绍了如何在Linux系统中进行基本的防火墙操作,包括检查防火墙状态,启动防火墙服务,开放特定端口如8081以便访问应用,以及如何永久性地添加和移除端口规则。通过firewall-cmd命令,可以管理防火墙规则并确保服务器安全。
linux防火墙基础操作
有一天我要查看当前服务器防火墙规则,输入一下指令
firewall-cmd --list-all
提示FirewallD is not running ,我还没开启过防火墙
启动防火墙
service firewalld start
返回Redirecting to /bin/systemctl start firewalld.service
开启服务器后,我们还没开放任何端口,这个服务器有我的一个demo,访问其地址发现无法访问
我们需要为其开放一个端口,我的demo端口为8081
firewall-cmd --permanent --add-port=8081/tcp
返回success
再reload防火墙
firewall-cmd --reload
也可重启防火墙
firewall-cmd --reload
查看此端口是否放行
firewall-cmd --query-port=8081/tcp
返回yes则放行成功,no为没放行,检查是否输错端口或者防火墙没有重启
如果我需要移除某个端口
firewall-cmd --permanent --remove-port=8080/tcp
参数解释:
firwall-cmd:是Linux提供的操作firewall的一个工具;
–permanent:表示设置为持久;
–add-port:标识添加的端口;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
