麒麟(Kylin)银河(Liunx 5.X内核)(X86架构)防火墙设置
查看防火墙状态
- 防火墙状态命令:systemctl status firewalld
Active:inactive表示防火墙未开启(默认是开启),外部网络可以直接访问端口(不建议)、可以使用开启命令进行启用
Active:active表示防火墙已开启
- 防火墙开启命令:systemctl start firewalld
- 防火墙关闭命令:systemctl stop firewalld
开放指定端口
某些时候,我们需要对外发布程序或者开放端口供外部系统访问,只需要开放程序主入口进程对应的端口即可:
- 开启指定端口命令:firewall-cmd --zone=public --add-port=10012/tcp --permanent
参数解释:
- –zone: 作用域
- –add-port=10012/tcp:添加TCP连接端口,格式:端口/通讯协议
- –permanent: 永久生效,若不加则机器重启后失效
重启防火墙
在设置完防火墙端口信息后,需要重启防火墙之后配置才会生效
- 重启防火墙命令:firewall-cmd --reolad
查看防火墙端口是否启用
重启防火墙之后,可以用命令查询指定的端口是否成功开启
- 查询端口启用命令:firewall-cmd --query-port=10012/tcp
yes表示指定端口已成功启动
- 查询所有开启端口命令:firewall-cmd --list-ports
关闭端口
如果后续某端口不想对外开放,可以关闭指定端口
- 关闭端口命令:
firewall-cmd --zone= public --remove-port=10013-10015fi/tcp --permanent
评论记录:
回复评论: