firewalld 指令紀錄

1.firewalld 服務安裝
2.firewalld 基本設定

1.firewalld 服務安裝

#yum -y install firewalld

設定開機自動啟動

#systemctl enable firewalld

確認服務是否啟動

#firewall-cmd --state

2.firewalld 基本設定
查看目前使用的Zone&Interface

#firewall-cmd --get-active-zones

查看目前使用的防火牆規則

#firewall-cmd --list-all

設定允許http服務到Public Zone上

#firewall-cmd --zone=public --add-service=http

設定允許http服務到Public Zone上 (永久設定)

#firewall-cmd --zone=public --permanent --add-service=http

設定允許單一端口到Public Zone上 (永久設定)

#firewall-cmd --zone=public --permanent --add-port=8000/tcp

設定允許多個端口到Public Zone上 (永久設定)

#firewall-cmd --zone=public --permanent --add-port=8000-8005/udp

確認目前設定的端口

#firewall-cmd --zone=public --permanent --list-ports

確認目前設定的服務

#firewall-cmd --zone=public --permanent --list-services

設定完成後reload firewall

#firewall-cmd --reload
Facebook Comments