怎么把某服务加入到防火墙服务中,直接让防火墙通过其请求

一般来说,我们yum安装的服务,会自动把该服务增加到防火墙里面,至于到底是不是,我还没实验过,以后有时间我再去验证一下
回到正题,我们安装了tomcat,怎么让它通过防火墙被外界访问到,除了直接允许防火墙通过8080端口(这也是我目前唯一知道的方法,不,还有一种方法是关闭防火墙来着),那有没有其它方法实现呢,有的,如下
vi /etc/firewalld/services/tomcat.xml
其人内容如下

<?xml version="1.0" encoding="utf-8"?>   #版本和编码信息
<service>
#下面两行目前对于我们来说并不重要,可以暂时把它们当作是软件说明书一样看待,里面的内容可以自己写
<short>Tomcat WEbServer</short> 
<description>this is tomcat</description>
<port protocol="tcp" port="8080"/>  #我们把该服务增加到防火墙服务中后,相当与执行防火墙通过8080请求的服务
</service>

firewall-cmd –reload #应该是因为要刷新才能识别到刚刚添加的tomcat.xml文件
firewall-cmd –add-service=tomcat #增加tomcat服务,也就是说,就是在这里允许8080端口的。重启之后失效
firewall-cmd –permanent –add-service=tomcat #permanent就是永久的意思,执行该条命令后,重启依然有效

posted on 2017-10-25 18:06  标配的小号  阅读(449)  评论(0编辑  收藏  举报

导航