一、概述
防火牆即爲防止外部網絡向計算機發送惡意流量包而使信息系統遭到損害。
二、使用
1、firewall-cmd:命令行配置工具
2、firewall-config:圖形化配置工具
三、配置方法
1、查看版本:firewall-cmd --version
2、查看幫助:firewall-cmd --help
3、查看狀態:firewall-cmd --state
4、查看所有打開的端口:firewall-cmd --zone=public --list-ports
5、更新防火牆規則:firewall-cmd --reload
6、查看區域信息:firewall-cmd --get-active-zones
7、添加:firewall-cmd --zone=public --add-port=80/tcp --permanent
8、查看:firewall-cmd --zone=public --query-port=80/tcp
9、刪除:firewall-cmd --zone=public --remove-port=80/tcp --permanent
10、將默認拒絕所有改成允許所有
firewall-cmd --permanent --zone=public --set-target=ACCEPT
11、對某IP開放多個端口
firewall-cmd --permanent --add-rich-rule=“rule family=“ipv4” source address=“x.x.x.x” port protocol=“tcp” port=“1:65535” accept”