Linux 7 防火墙配置,端口限制

查看防火墙状态

systemctl status firewalld

如果防火墙处于停止状态,则启动它:

systemctl start firewalld

并设置防火墙开机自启:

systemctl enable firewalld

查看当前开放的端口

firewall-cmd --list-ports

开放端口

firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --add-port=22/tcp --permanent

这里开放了 HTTP(80端口)和 HTTPS(443端口),以及SSH 端口 (默认为 22 端口)。如果需要开放其他端口,请根据需要修改上述命令。

重新加载防火墙配置

firewall-cmd --reload

查看防火墙当前状态

firewall-cmd --list-ports

此时应该可以看到刚刚开放的端口已生效。

关闭防火墙

如果需要完全关闭防火墙,可以使用以下命令:

systemctl stop firewalld
systemctl disable firewalld

posted on 2024-10-09 08:42  数据派  阅读(34)  评论(0编辑  收藏  举报