1,查看状态,发现防火墙是出于运行的状态
systemctl status firewalld
2,禁用防火墙:
systemctl stop firewalld
3,查看所有打开的端口
firewall-cmd --zone=public --list-ports
4,开放某个端口 (permanent 永久生效 )
firewall-cmd --zone=public --add-port=端口号/tcp --permanent
5, 重载生效刚才的端口设置
firewall-cmd --reload
6,关闭某个端口
firewall-cmd --zone=public --remove-port=端口号/tcp --permanent
7,开启防火墙
systemctl start firewalld
8,查看所有已开放的临时端口(默认为空)
查看所有已开放的临时端口(默认为空)
9,添加临时开放端口(例如:比如我修改ssh远程连接端口是223,则需要开放这个端口)
firewall-cmd --add-port=223/tcp
10,添加永久开放的端口(例如:223端口)
firewall-cmd --add-port=223/tcp --permanent
11,关闭临时端口
firewall-cmd --remove-port=80/tcp
12,关闭永久端口
firewll-cmd --remove-port=80/tcp --permanent
13,配置结束后需要输入重载命令并重启防火墙以生效配置
firewall-cmd --reload
或者 systemctl restart firewalld
14,允许ip段进行端口访问
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="*.*.*.0/24" port protocol="tcp" port="8080" accept"
15,允许ip段进行端口转发
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="*.*.*.0/24" forward-port port="80" protocol="tcp" to-port="8080" "
16,取消原本的端口转发规则
firewall-cmd --permanent --remove-forward-port=port=80:proto=tcp:toport=8080,
17,取消80端口的开放
firewall-cmd --zone=public --remove-port=80/tcp --permanent
18,允许10.10.12.79可以访问10000端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="10.10.12.79" port protocol="tcp" port="10000" accept"