1.通過systemctl status firewalld查看firewalld狀態,發現當前是dead狀態,即防火牆未開啓。
2.通過systemctl start firewalld開啓防火牆,沒有任何提示即開啓成功。
3.再次通過systemctl status firewalld查看firewalld狀態,顯示running即已開啓了。
4.如果要關閉防火牆設置,可能通過systemctl stop firewalld這條指令來關閉該功能。
開放3306
5再次執行執行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示success,表示設置成功,這樣就可以繼續後面的設置了。
附:
(1)查看對外開放的端口狀態
查詢已開放的端口 netstat -anp
查詢指定端口是否已開 firewall-cmd --query-port=3306/tcp
提示 yes,表示開啓;no表示未開啓。
(2)查看防火牆狀態
查看防火牆狀態 systemctl status firewalld
開啓防火牆 systemctl start firewalld
關閉防火牆 systemctl stop firewalld
開啓防火牆 service firewalld start
若遇到無法開啓
先用:systemctl unmask firewalld.service
然後:systemctl start firewalld.service
(3)添加指定需要開放的端口:
firewall-cmd --add-port=3306/tcp --permanent
重載入添加的端口:
firewall-cmd --reload
查詢指定端口是否開啓成功:
firewall-cmd --query-port=3306/tcp
(4)移除指定端口:
firewall-cmd --permanent --remove-port=123/tcp
(5)安裝iptables-services :
yum install iptables-services
進入下面目錄進行修改:
/etc/sysconfig/iptables
其他命令
查看protected-mode狀態
redis-cli -p 6379 config get protected-mode
設置protected-mode爲no
redis-cli -p 6379 config set protected-mode no
重啓redis服務
./redis-server ../redis.conf
重啓linux系統 reboot