关闭/开启防火墙
systemctl stop firewalld
systemctl start firewalld
开启端口
在服务器上部署了某个应用后,需要对端口进行一些操作。开启端口后都必须重启才能生效。
查询
firewall-cmd --query-port=9200/tcp
开放单个
firewall-cmd --zone=public --add-port=9200/tcp --permanent
开放多个
firewall-cmd --zone=public --add-port={9200/tcp,9300/tcp} --permanent
关闭
firewall-cmd --zone=public --remove-port=9200/tcp --permanent
重启
firewall-cmd --reload
指定IP可以访问端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="6379" accept"
指定网段可以访问端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.0/24" port protocol="tcp" port="6379" accept"
网友评论