一般的服务器如果是云服务器,直接就能在后台配置端口的访问,但如果是自己的机房,那么我们就需要用到防火墙。
一配置
安装firewalld
yum install firewalld
开启服务
systemctl start firewalld.service
开机自动启动
systemctl enable firewalld.service
常用命令
我们通过firewall-cmd --list-all来了解常用的命令吧:
firewall-cmd --list-all 命令
上面的图告诉我们--list-all返回了什么。
一般都不添加公开端口,都是添加指定地址访问某个端口。安全性高很多。
1.添加公开端口,所有的IP地址都能访问(安全性低)
firewall-cmd --zone=public --add-port=5002/tcp --permanent
2.删除公开端口
firewall-cmd --zone=public --remove-port=5002/tcp --permanent
上面两个其实很少用
3.添加可以访问的IP地址
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.0.3 port port=32768 protocol=tcp accept'
4.删除规则
firewall-cmd --permanent --remove-rich-rule 'rule family=ipv4 source address=192.168.0.3 port port=56800 protocol=tcp accept'
注意 上面的4个命令都需要下面的命令才能生效,如果你只是添加一个端口,而没有去reload,list-all命令是看不到你新设置的东西的。
重新载入规则
firewall-cmd --reload
网友评论