个人认为在初学linux的时候防火墙也很重要,如果你不知道它怎么运行,那你排除一些问题就比较麻烦
一. 首先查看防火墙状态:
firewall-cmd --state OR systemctl status firewalld
可以看到防火墙并没有运行
1.1 我们systemctl start firewalld
注意服务名是firewalld
可以看到防火墙启动成功
1.2 设置firewalld开机自启:
systemctl enable firewalld
这里systemctl工具会自动创建一个脚本并且在开机时启动它
1.3 当我们更新了防火墙的配置时,它不会立刻生效,需要我们手动重启
systemctl restart firewalld.service OR firewall-cmd --reload
二. 在开启防火墙之后,我们有些服务就会访问不到,是因为服务的相关端口没有打开。
在此以打开80端口为例
命令:
开端口命令:
firewall-cmd --zone=public --add-port=80/tcp --permanent
重启防火墙:
systemctl restart firewalld.service
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
当提示auccess就表示成功添加服务了,这个时候你再访问你的nginx服务器或者 apache就能成功访问了
如果不放心,可以通过命令:
netstat -antp OR firewall-cmd --list-ports
查看开启的所有端口,具体如图
三.初级要求不高后面慢慢在深入,我整合了常用的命令如下
Firewalld最常用命令(使用systemctl工具)
1、firewalld的基本使用
启动:
systemctl start firewalld
关闭:
systemctl stop firewalld
查看状态:
systemctl status firewalld
开机禁用 :
systemctl disable firewalld
开机启用 :
systemctl enable firewalld
重启防火墙:
systemctl restart firewalld
2、端口操作
添加:
firewall-cmd --zone=public --add-port=3306/tcp --permanent
(–permanent永久生效,没有此参数重启后失效)
注:Warning: ALREADY_ENABLED: 3306:tcp(说明3306端口通过成功)
(指定端口范围为4400-4600通过防火墙)
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
重新载入:
firewall-cmd --reload(端口开启之后需重新加载)
查看:
firewall-cmd --zone= public --query-port=80/tcp
关闭:
firewall-cmd --zone= public --remove-port=80/tcp --permanent
查看通过的端口:
firewall-cmd --zone=public --list-ports
宝剑锋从磨砺出
梅花香自苦寒来