註意:firewalld服務有兩份規則策略配置記錄,配置永久生效的策略記錄時,需要執行"reload"參數後才能立即生效: Permanent:永久生效的 RunTime:現在正在生效的 1.查看當前區域 2.查看防火牆狀態,需要註意的是,設置埠規則時防火牆必須是啟動狀態 3.配置需要開發的埠 ...
註意:firewalld服務有兩份規則策略配置記錄,配置永久生效的策略記錄時,需要執行"reload"參數後才能立即生效:
- Permanent:永久生效的
- RunTime:現在正在生效的
1.查看當前區域
[root@ecs-7bec-0002 bin]# chkconfig iptables off public
2.查看防火牆狀態,需要註意的是,設置埠規則時防火牆必須是啟動狀態
[root@ecs-7bec-0002 ~]# systemctl status firewalld //返回信息提示防火牆未啟動 ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) //dead代表關閉狀態 Docs: man:firewalld(1) [root@ecs-7bec-0002 ~]# systemctl start firewalld //啟動防火牆 [root@ecs-7bec-0002 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: active (running) since Tue 2018-10-09 19:38:36 CST; 2s ago Docs: man:firewalld(1) Main PID: 9269 (firewalld) CGroup: /system.slice/firewalld.service └─9269 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid Oct 09 19:38:36 ecs-7bec-0002 systemd[1]: Starting firewalld - dynamic firewall daemon... Oct 09 19:38:36 ecs-7bec-0002 systemd[1]: Started firewalld - dynamic firewall daemon.
3.配置需要開發的埠
[root@ecs-7bec-0002 ~]# firewall-cmd --zone=public --add-port=埠號/tcp --permanent success
4.執行命令使埠生效
[root@ecs-7bec-0002 ~]# firewall-cmd --reload success
5.查看埠是否生效
[root@ecs-7bec-0002 ~]# firewall-cmd --zone=public --query-port=埠號/tcp yes
6.防火牆其他操作
[root@ecs-7bec-0002 ~]# firewall-cmd --list-port //查看所有開髮端口 3306/tcp 80/tcp [root@ecs-7bec-0002 ~]# firewall-cmd --zone=public --remove-port=8080/tcp --permanent 刪除一個埠 success [root@ecs-7bec-0002 ~]# firewall-cmd --reload //使新配置的埠規則生效 success [root@ecs-7bec-0002 ~]# firewall-cmd --version //查看版本 0.4.3.2 [root@ecs-7bec-0002 ~]# firewall-cmd --state running [root@ecs-7bec-0002 ~]# firewall-cmd --get-active-zones //查看所在區域 public interfaces: eth0
