服務器使用時經常會安裝新的(de)程序或應用,這樣在提供對外訪問時就涉及到訪問權限及端口權限的(de)情況就需要修改防火牆狀态或開放端口設置。
查看防火牆狀态,顯示active (running)表示防火牆正在執行,顯示inactive (dead)表示防火牆停止了,命令:
systemctl status firewalld
停止防火牆命令:
systemctl stop firewalld
啓動防火牆命令:
systemctl start firewalld
查看臨時開放端口命令:
firewall-cmd --list-ports
開放臨時端口,臨時開放的(de)端口當服務器重啓後這些臨時端口都會失效,命令:
firewall-cmd --add-port=3306/tcp
關閉臨時端口,命令:
firewall-cmd --remove-port=3306/tcp
查看永久開放端口,命令:
firewall-cmd --list-ports --permanent
開放永久端口,命令:
firewall-cmd --add-port=6380/tcp --permanent
關閉永久端口,命令:
firewall-cmd --remove-port=6380/tcp --permanent
對端口的(de)開放與關閉的(de)配置,雖然設置完成後使用查看命令可(kě)以看到新設置的(de)端口,但是它們并沒有生效,需要重載配置,然後再重啓防火牆這樣配置才能生效;重載配置命令
firewall-cmd --reload
還有其它許多命令,可(kě)以通過命令以下來查看全部命令,命令
firewall-cmd --help
執行語法:firewall-cmd xxxx;如(rú):
firewall-cmd --statefirewall-cmd --get-log-denied
