Linux 7 防火墙配置,端口限制
查看防火墙状态
systemctl status firewalld
如果防火墙处于停止状态,则启动它:
systemctl start firewalld
并设置防火墙开机自启:
systemctl enable firewalld
查看当前开放的端口
firewall-cmd --list-ports
开放端口
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --add-port=22/tcp --permanent
这里开放了 HTTP(80端口)和 HTTPS(443端口),以及SSH 端口 (默认为 22 端口)。如果需要开放其他端口,请根据需要修改上述命令。
重新加载防火墙配置
firewall-cmd --reload
查看防火墙当前状态
firewall-cmd --list-ports
此时应该可以看到刚刚开放的端口已生效。
关闭防火墙
如果需要完全关闭防火墙,可以使用以下命令:
systemctl stop firewalld
systemctl disable firewalld